Esta página foi traduzida pela API Cloud Translation.

Manual do utilizador do controlo de acesso baseado em funções (RBAC)

Compatível com:

Google secops SIEM

O controlo de acesso baseado em funções (CABF) permite a um administrador personalizar o acesso às funcionalidades do Google Security Operations com base na função de um funcionário na sua organização.

Antes de começar

O RBAC lê as informações do grupo da resposta SAML dos seguintes nomes de atributos predefinidos sem distinção entre maiúsculas e minúsculas:

group
idpgroup group
memberof

Se usar um nome de atributo personalizado, tem de o fornecer primeiro ao Google Security Operations para poder modificar as definições de RBAC.

Modifique as definições de RBAC

Para navegar para o perfil RBAC e as páginas de definições, clique em Definições na barra de navegação.

Perfil

A página Perfil apresenta as informações do perfil do utilizador (ID do utilizador, ID do grupo, funções atribuídas) e algumas informações adicionais sobre a respetiva organização (ID do cliente, Google Cloud número do projeto Google Cloud ,ID do projeto).

ID de cliente

O ID de cliente encontra-se na secção Detalhes da organização da página Perfil.

Fuso horário

Pode alterar o fuso horário associado ao seu perfil clicando em Editar junto a Definições de hora. Selecione o fuso horário adequado e clique em Guardar. Esta ação altera a hora apresentada na maior parte da interface do utilizador para corresponder ao fuso horário selecionado. Enquanto

Utilizadores e grupos

A página Utilizadores e grupos permite que um administrador configure o RBAC.

Clique no link Utilizadores e grupos no painel de navegação do lado esquerdo. É apresentada uma lista de utilizadores e grupos na página Utilizadores e grupos com as colunas: Utilizador/grupo, Tipo e Função atribuída.
Clique em Atribuir novo para abrir a caixa de diálogo Atribuir função. Nesta caixa de diálogo, pode concluir as seguintes tarefas:
- Atribua um novo utilizador ou utilizadores a uma função.
- Atribua um novo grupo ou grupos a uma função.
As funções disponíveis são:
- Predefinição
- ViewerWithNoDetectAccess
- Leitor
- Editor
- Administrador
Depois de adicionar os IDs de utilizadores ou grupos e selecionar a função adequada no menu pendente ATRIBUIR FUNÇÃO, clique em ATRIBUIR.

Quando atribuir funções, tenha em atenção o seguinte:
- Quando adicionar utilizadores ou grupos, certifique-se de que existem no seu fornecedor de identidade (IdP). Quando eliminar utilizadores ou grupos, certifique-se de que mantém, pelo menos, um utilizador ou um grupo com a função de administrador e que está no seu IdP. Caso contrário, perde o acesso de administrador.
- Os IDs do IdP de utilizadores e grupos são sensíveis a maiúsculas e minúsculas.
- Não pode alterar a função atribuída de um utilizador ou grupo existente através desta caixa de diálogo. Consulte os passos que se seguem para saber como alterar funções e eliminar utilizadores e grupos.
- As Operações de segurança da Google gerem o mapeamento entre utilizadores, grupos e funções.
- Tenha cuidado se o ID do utilizador ou do grupo contiver carateres especiais que, consoante a origem do texto, podem usar a codificação UTF-8. Depois de clicar em Atribuir, a Google recomenda que verifique se a nova atribuição foi guardada corretamente.
Pode alterar a função de um utilizador ou grupo existente selecionando uma nova função no menu pendente correspondente a esse utilizador ou grupo na coluna Função atribuída.

Nota: se o administrador tiver alterado a função de um utilizador, este pode ter de atualizar o navegador para ver as alterações.
Pode alterar a função predefinida atribuída a novos utilizadores e grupos no menu pendente de funções no canto superior direito.
Pode eliminar um utilizador ou um grupo clicando no ícone de lixo que aparece no lado direito da linha do utilizador ou do grupo quando passa o ponteiro do rato sobre ele.

Se eliminar utilizadores e grupos que são administradores, e os únicos administradores restantes não estiverem no seu IDP, perde o acesso de administrador.

Funções

As funções estão associadas a um conjunto de autorizações de produtos. A atribuição de uma função a um utilizador concede-lhe as autorizações associadas a essa função.

O Google Security Operations inclui as seguintes funções predefinidas:

Administrador: gere as políticas de controlo de acesso baseado em funções da sua empresa. Também pode editar ou ver qualquer página do Google Security Operations.
Editor: pode editar páginas do Google Security Operations, incluindo a capacidade de criar e editar regras para o motor de deteção.
Visitante: pode ver qualquer página do Google Security Operations, mas não pode fazer alterações.
ViewerWithNoDetectAccess: pode ver todas as páginas do Google Security Operations que não incluem deteções (principalmente as páginas Regras e Listas de referência).

As aplicações de RBAC incluem o seguinte:

Crie e atribua funções com base nas responsabilidades profissionais.
Crie e atribua funções com base em arrendamentos ou organizações.
Atribuir funções temporárias a analistas para investigar um problema.

Autorizações

As autorizações fornecem a autorização necessária para realizar uma única ação controlada no Google Security Operations, incluindo (consulte a interface do utilizador para ver a lista completa de autorizações):

Ver regra
Modificar regra
Edite o feedback
Edite a lista de referências
Veja as autorizações de RBAC

Se um utilizador não tiver autorizações para uma ação, a funcionalidade associada é desativada. Por exemplo, se o utilizador tiver a função de leitor, não pode criar uma nova regra (o botão Novo está desativado no editor de regras), duplicar uma regra (a opção Duplicar está desativada) nem modificar uma regra existente.

Para ver as funções e as autorizações disponíveis para utilizadores e grupos, conclua o seguinte:

Clique no link Funções no painel de navegação esquerdo.
Selecione uma função na coluna Funções para ver as autorizações concedidas para essa função. Não é possível alterar as autorizações associadas a cada função.

A função predefinida para utilizadores e grupos adicionados recentemente é Leitor. Se selecionar uma das outras funções (por exemplo, Editor), o controlo Definir como predefinição fica disponível. Isto permite-lhe tornar essa função a predefinição.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.