Cette page a été traduite par l'API Cloud Translation.

Guide de l'utilisateur du contrôle des accès basé sur les rôles (RBAC)

Compatible avec :

Google SecOps SIEM

Le contrôle des accès basé sur les rôles (RBAC) permet à un administrateur de personnaliser l'accès aux fonctionnalités Google Security Operations en fonction du rôle d'un employé dans votre organisation.

Avant de commencer

RBAC lit les informations sur les groupes à partir de la réponse SAML, en utilisant les noms d'attribut par défaut suivants (sans tenir compte de la casse) :

group
idpgroup group
memberof

Si vous utilisez un nom d'attribut personnalisé, vous devez d'abord le fournir à Google Security Operations pour pouvoir modifier vos paramètres RBAC.

Modifier les paramètres RBAC

Pour accéder aux pages du profil et des paramètres RBAC, cliquez sur Paramètres dans la barre de navigation.

Profil

La page Profil affiche les informations du profil de l'utilisateur (ID utilisateur, ID de groupe, rôles attribués) et d'autres informations sur son organisation (numéro client, Google Cloud numéro de projet, Google Cloud ID de projet).

Numéro client

Votre numéro client se trouve dans la section Informations sur l'organisation de la page Profil.

Fuseau horaire

Pour modifier le fuseau horaire associé à votre profil, cliquez sur Modifier à côté de "Paramètres de l'heure". Sélectionnez le fuseau horaire approprié, puis cliquez sur Enregistrer. L'heure affichée dans la plupart des éléments de l'interface utilisateur est alors modifiée pour correspondre au fuseau horaire sélectionné. Bien que

Utilisateurs et groupes

La page Utilisateurs et groupes permet à un administrateur de configurer RBAC.

Cliquez sur le lien Utilisateurs et groupes dans le volet de navigation de gauche. Une liste d'utilisateurs et de groupes s'affiche sur la page Utilisateurs et groupes, avec les colonnes Utilisateur/Groupe, Type et Rôle attribué.
Cliquez sur Attribuer un nouveau pour ouvrir la boîte de dialogue Attribuer un rôle. Dans cette boîte de dialogue, vous pouvez effectuer les tâches suivantes :
- Attribuez un ou plusieurs utilisateurs à un rôle.
- Attribuez un ou plusieurs groupes à un rôle.
Les rôles disponibles sont les suivants :
- Par défaut
- ViewerWithNoDetectAccess
- Lecteur
- Éditeur
- Administrateur
Une fois que vous avez ajouté vos ID d'utilisateur ou de groupe et sélectionné le rôle approprié dans le menu déroulant ATTRIBUER UN RÔLE, cliquez sur ATTRIBUER.

Lorsque vous attribuez des rôles, tenez compte des points suivants :
- Lorsque vous ajoutez des utilisateurs ou des groupes, assurez-vous qu'ils existent dans votre fournisseur d'identité (IdP). Lorsque vous supprimez des utilisateurs ou des groupes, assurez-vous de conserver au moins un utilisateur ou un groupe disposant du rôle Administrateur et se trouvant dans votre IdP. Sinon, vous perdrez l'accès administrateur.
- Les ID d'utilisateur et de groupe de l'IdP sont sensibles à la casse.
- Vous ne pouvez pas modifier le rôle attribué à un utilisateur ou à un groupe existant à l'aide de cette boîte de dialogue. Consultez les étapes suivantes pour savoir comment modifier les rôles, et supprimer des utilisateurs et des groupes.
- Google Security Operations gère le mappage entre les utilisateurs, les groupes et les rôles.
- Soyez prudent si l'ID utilisateur ou de groupe contient des caractères spéciaux qui, selon la source du texte, peuvent utiliser l'encodage UTF-8. Une fois que vous avez cliqué sur Attribuer, Google vous recommande de vérifier que la nouvelle attribution a bien été enregistrée.
Vous pouvez modifier le rôle d'un utilisateur ou d'un groupe existant en sélectionnant un nouveau rôle dans le menu déroulant correspondant à cet utilisateur ou à ce groupe dans la colonne Rôle attribué.

Remarque : Si l'administrateur a modifié le rôle d'un utilisateur, celui-ci devra peut-être actualiser son navigateur pour voir les modifications.
Vous pouvez modifier le rôle par défaut attribué aux nouveaux utilisateurs et groupes dans le menu déroulant des rôles en haut à droite.
Vous pouvez supprimer un utilisateur ou un groupe en cliquant sur l'icône en forme de corbeille qui s'affiche à l'extrême droite de la ligne de l'utilisateur ou du groupe lorsque vous pointez dessus.

Si vous supprimez des utilisateurs et des groupes qui sont administrateurs, et que les seuls administrateurs restants ne figurent pas dans votre IdP, vous perdrez l'accès administrateur.

Rôles

Les rôles sont associés à un ensemble d'autorisations produit. En attribuant un rôle à un utilisateur, vous lui accordez les autorisations associées à ce rôle.

Google Security Operations inclut les rôles prédéfinis suivants :

Administrateur : gère les règles de contrôle des accès basé sur les rôles pour votre entreprise. Peut également modifier ou afficher n'importe quelle page Google Security Operations.
Éditeur : peut modifier les pages Google Security Operations, y compris créer et modifier des règles pour le moteur de détection.
Lecteur : peut consulter n'importe quelle page Google Security Operations, mais ne peut apporter aucune modification.
ViewerWithNoDetectAccess : peut afficher toutes les pages Google Security Operations qui n'incluent pas de détections (principalement les pages "Règles" et "Listes de référence").

Voici quelques exemples d'applications RBAC :

Créez et attribuez des rôles en fonction des responsabilités professionnelles.
créer et attribuer des rôles en fonction des locataires ou des organisations ;
Attribuez des rôles temporaires aux analystes pour qu'ils puissent examiner un problème.

Autorisations

Les autorisations fournissent l'autorisation nécessaire pour effectuer une seule action contrôlée dans Google Security Operations, y compris (consultez l'interface utilisateur pour obtenir la liste complète des autorisations) :

Afficher la règle
Modifier la règle
Modifier les commentaires
Modifier la liste des références
Afficher les autorisations RBAC

Si un utilisateur ne dispose pas des autorisations nécessaires pour effectuer une action, la fonctionnalité associée est désactivée. Par exemple, si l'utilisateur dispose du rôle de lecteur, il ne peut pas créer de règle (le bouton Nouveau est désactivé dans l'éditeur de règles), dupliquer une règle (l'option Dupliquer est désactivée) ni modifier une règle existante.

Pour afficher les rôles et les autorisations disponibles pour les utilisateurs et les groupes, procédez comme suit :

Cliquez sur le lien Rôles dans le volet de navigation de gauche.
Sélectionnez un rôle dans la colonne "Rôles" pour afficher les autorisations accordées pour ce rôle. Les autorisations associées à chaque rôle ne peuvent pas être modifiées.

Le rôle par défaut pour les utilisateurs et les groupes nouvellement ajoutés est "Lecteur". Si vous sélectionnez l'un des autres rôles (par exemple, "Éditeur"), la commande Définir par défaut devient disponible. Vous pouvez ainsi définir ce rôle comme rôle par défaut.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.