Questa pagina è stata tradotta dall'API Cloud Translation.

Guida dell'utente del controllo dell'accesso basato sui ruoli (RBAC)

Supportato in:

Google secops SIEM

Controllo dell'accesso basato sui ruoli (RBAC) consente a un amministratore di personalizzare l'accesso alle funzionalità di Google Security Operations in base al ruolo di un dipendente nella tua organizzazione.

Prima di iniziare

Il controllo dell'accesso basato sui ruoli legge le informazioni sui gruppi dalla risposta SAML dai seguenti nomi di attributi predefiniti senza distinzione tra maiuscole e minuscole:

group
idpgroup group
memberof

Se utilizzi un nome di attributo personalizzato, devi fornirlo prima a Google Security Operations per poter modificare le impostazioni RBAC.

Modificare le impostazioni RBAC

Per passare alle pagine del profilo e delle impostazioni RBAC, fai clic su Impostazioni nella barra di navigazione.

Profilo

La pagina Profilo mostra le informazioni del profilo dell'utente (ID utente, ID gruppo, ruoli assegnati) e alcune informazioni aggiuntive sulla sua organizzazione (ID cliente, Google Cloud numero di progetto, Google Cloud ID progetto).

ID cliente

L'ID cliente si trova nella sezione Dettagli dell'organizzazione della pagina Profilo.

Fuso orario

Puoi modificare il fuso orario associato al tuo profilo facendo clic su Modifica accanto a Impostazioni ora. Seleziona il fuso orario appropriato e fai clic su Salva. In questo modo, l'ora visualizzata nella maggior parte dell'interfaccia utente viene modificata in modo che corrisponda al fuso orario selezionato. Mentre

Utenti e gruppi

La pagina Utenti e gruppi consente a un amministratore di configurare il controllo dell'accesso basato sui ruoli (RBAC).

Fai clic sul link Utenti e gruppi nel riquadro di navigazione a sinistra. Nella pagina Utenti e gruppi viene visualizzato un elenco di utenti e gruppi con le colonne Utente/Gruppo, Tipo e Ruolo assegnato.
Fai clic su Assegna nuovo per aprire la finestra di dialogo Assegna ruolo. Da questa finestra di dialogo puoi completare le seguenti attività:
- Assegna uno o più nuovi utenti a un ruolo.
- Assegna uno o più nuovi gruppi a un ruolo.
I ruoli disponibili sono:
- Predefinito
- ViewerWithNoDetectAccess
- Visualizzatore
- Editor
- Amministratore
Dopo aver aggiunto gli ID utente o di gruppo e selezionato il ruolo appropriato dal menu a discesa ASSEGNA RUOLO, fai clic su ASSEGNA.

Quando assegni i ruoli, tieni presente quanto segue:
- Quando aggiungi utenti o gruppi, assicurati che esistano nel tuo provider di identità. Quando elimini utenti o gruppi, assicurati di conservare almeno un utente o un gruppo con il ruolo Amministratore e presente nel tuo IdP, altrimenti perderai l'accesso amministrativo.
- Gli ID IdP di utenti e gruppi fanno distinzione tra maiuscole e minuscole.
- Non puoi modificare il ruolo assegnato di un utente o gruppo esistente utilizzando questa finestra di dialogo. Consulta i passaggi successivi per scoprire come modificare i ruoli ed eliminare utenti e gruppi.
- Google Security Operations gestisce la mappatura tra utenti, gruppi e ruoli.
- Fai attenzione se l'ID utente o gruppo contiene caratteri speciali che, a seconda dell'origine del testo, potrebbero utilizzare la codifica UTF-8. Dopo aver fatto clic su Assegna, Google ti consiglia di verificare che la nuova assegnazione sia stata salvata correttamente.
Puoi modificare il ruolo di un utente o di un gruppo esistente selezionando un nuovo ruolo dal menu a discesa corrispondente all'utente o al gruppo nella colonna Ruolo assegnato.

Nota :se l'amministratore ha modificato il ruolo di un utente, quest'ultimo potrebbe dover aggiornare il browser per visualizzare le modifiche.
Puoi modificare il ruolo predefinito assegnato a nuovi utenti e gruppi dal menu a discesa dei ruoli nell'angolo in alto a destra.
Puoi eliminare un utente o un gruppo facendo clic sull'icona del cestino visualizzata all'estrema destra della riga dell'utente o del gruppo quando passi il puntatore sopra di essa.

Se elimini utenti e gruppi che sono amministratori e gli unici amministratori rimanenti non si trovano nel tuo IdP, perderai l'accesso amministrativo.

Ruoli

I ruoli sono associati a un insieme di autorizzazioni del prodotto. L'assegnazione di un ruolo a un utente gli concede le autorizzazioni associate a quel ruolo.

Google Security Operations include i seguenti ruoli predefiniti:

Amministratore: gestisce i criteri di controllo dell'accesso basato sui ruoli per la tua azienda. Può anche modificare o visualizzare qualsiasi pagina di Google Security Operations.
Editor: può modificare le pagine di Google Security Operations, inclusa la possibilità di creare e modificare regole per il motore di rilevamento.
Visualizzatore: può visualizzare qualsiasi pagina di Google Security Operations, ma non può apportare modifiche.
ViewerWithNoDetectAccess: può visualizzare tutte le pagine di Google Security Operations che non includono rilevamenti (principalmente le pagine Regole ed Elenchi di riferimento).

Le applicazioni RBAC includono quanto segue:

Crea e assegna ruoli in base alle responsabilità lavorative.
Crea e assegna ruoli in base ai tenant o alle organizzazioni.
Assegna ruoli temporanei agli analisti per l'analisi di un problema.

Autorizzazioni

Le autorizzazioni forniscono l'autorizzazione necessaria per eseguire una singola azione controllata in Google Security Operations, tra cui (consulta l'interfaccia utente per l'elenco completo delle autorizzazioni):

Visualizza regola
Modifica regola
Modifica feedback
Modificare l'elenco dei riferimenti
Visualizza le autorizzazioni RBAC

Se un utente non dispone delle autorizzazioni per un'azione, la funzionalità associata viene disattivata. Ad esempio, se l'utente ha il ruolo Visualizzatore, non può creare una nuova regola (il pulsante Nuova è disattivato nell'editor delle regole), duplicare una regola (l'opzione Duplica è disattivata) o modificare una regola esistente.

Per visualizzare i ruoli e le autorizzazioni disponibili per utenti e gruppi, completa i seguenti passaggi:

Fai clic sul link Ruoli nel riquadro di navigazione a sinistra.
Seleziona un ruolo dalla colonna Ruoli per visualizzare le autorizzazioni concesse per quel ruolo. Le autorizzazioni associate a ogni ruolo non possono essere modificate.

Il ruolo predefinito per gli utenti e i gruppi appena aggiunti è Visualizzatore. Se selezioni uno degli altri ruoli (ad esempio Editor), il controllo Imposta come predefinito diventa disponibile. In questo modo puoi impostare il ruolo come predefinito.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.