Créer un utilisateur Managed ou Managed-Plus

Les types d'utilisateurs Géré et Géré Plus sont des rôles hybrides qui combinent des aspects des rôles "Collaborateur" et "Utilisateur complet". Ils sont conçus spécifiquement pour les clients finaux d'un fournisseur de services de sécurité gérés (MSSP, Managed Security Service Provider). Ces rôles permettent un accès flexible et limité à la plate-forme. .

• Utilisateur géré :
• utile pour un MSSP qui souhaite exécuter un SOC hybride avec ses clients finaux.
• dispose de fonctionnalités complètes de gestion des demandes dans son propre environnement (comme l'analyste MSSP).
• Utilisateur géré avec autorisations supplémentaires :
• Dispose des mêmes autorisations qu'un utilisateur géré, mais peut en plus créer et modifier des playbooks dans son propre environnement.
• Peut afficher les playbooks exécutés dans son environnement, tels que les playbooks Tous les environnements, mais ne peut pas les modifier s'il n'a pas accès à tous les environnements auxquels le playbook est associé. Par exemple, un utilisateur disposant des autorisations pour l'environnement "Angleterre du Nord" uniquement pourra afficher un playbook s'exécutant dans les environnements "Angleterre du Nord", "Angleterre du Sud" et "Angleterre de l'Est", mais pas le modifier. Cet utilisateur ne verra pas que ce playbook est en cours d'exécution dans les environnements "Angleterre du Sud" et "Angleterre de l'Est".

Le MSSP est responsable de la gestion de la place de marché Google Security Operations, de la configuration des intégrations et des agents, et de la personnalisation des actions dans l'environnement de développement intégré (IDE) pour l'utilisateur Managed-plus.

La procédure générale pour ajouter un utilisateur géré ou géré plus est la même que pour ajouter d'autres types d'utilisateurs :

1. Achetez la licence pour le nombre d'utilisateurs requis auprès de votre responsable de compte.
2. Sélectionnez les groupes d'autorisations prédéfinis Utilisateur géré ou Utilisateur géré Plus, ou créez-en un.
3. Créez un utilisateur.

Acheter une licence utilisateur géré ou utilisateur géré Plus

Pour acheter une licence pour un utilisateur géré ou un utilisateur géré Plus, procédez comme suit :

1. Souscrivez une licence pour le nombre requis d'utilisateurs gérés ou gérés Plus.
2. Pour afficher les détails, accédez à Paramètres> Organisations> Gestion des licences.

Configurer un groupe d'autorisations

Pour configurer un groupe d'autorisations pour un utilisateur géré ou un utilisateur géré Plus, procédez comme suit :

1. Accédez à Paramètres> Organisation> Autorisations.
2. Dans la liste Types de licence, sélectionnez Utilisateur géré ou Utilisateur géré Plus, ou créez-en un.
3. Sélectionnez les catégories auxquelles vous souhaitez autoriser l'accès. Notez que le module "Playbooks" n'est pas disponible pour l'utilisateur géré.
4. Sélectionnez le type de page de destination dans la liste.
5. Cliquez sur Enregistrer.

Créer un utilisateur géré ou géré Plus (clients SOAR autonomes uniquement)

Pour créer un utilisateur géré ou géré Plus :

1. Accédez à Paramètres > Organisation > Gestion des utilisateurs.
2. Sur la page Gestion des utilisateurs, cliquez sur add Ajouter. La boîte de dialogue Ajouter un utilisateur s'affiche.
3. Dans le champ Type de licence, sélectionnez Utilisateur géré ou Utilisateur géré Plus.
4. Dans la liste Groupe d'autorisations, sélectionnez le groupe Utilisateur géré ou Utilisateur géré Plus, ou tout nouveau groupe que vous avez créé.
5. Sélectionnez les autorisations Lecture/Écriture selon vos besoins.
6. Cliquez sur Ajouter. Une invitation par e-mail est automatiquement envoyée à l'utilisateur. L'état de l'invitation reste En attente jusqu'à ce que l'utilisateur accepte l'invitation à rejoindre Google SecOps SOAR et crée un mot de passe.