Administra usuarios

Compatible con:

Este documento está dirigido a los usuarios de la plataforma SOAR de Operaciones de seguridad de Google que desean agregar usuarios nuevos.

Tipos de usuarios

Los tipos de usuarios de Google Security Operations SOAR incluyen los siguientes:

  • Usuarios estándar: Pueden tener varios permisos y derechos de edición en la plataforma, según los definas.
  • Usuarios con acceso de solo lectura: Solo pueden ver ciertas partes de la plataforma según los permisos asignados. Requieren una licencia especial. Para obtener más información, consulta Cómo crear un usuario con acceso de solo lectura.
  • Usuarios colaboradores: Pueden tener permisos de edición o de visualización para módulos específicos de la plataforma. Para obtener más información sobre este tipo de usuario, consulta Beneficios de agregar un usuario colaborador.
  • Usuarios administrados: Tienen permisos completos de administración de casos, lo que les permite participar en un modelo de SOC híbrido junto con un proveedor de servicios de seguridad administrados (MSSP). Para obtener más información sobre los usuarios administrados, consulta Crea un usuario administrado o administrado plus.
  • Usuarios de Managed-plus: Tienen los mismos permisos de administración de casos que los usuarios de Managed, con la capacidad adicional de crear y editar manuales en su propio entorno. Para obtener más información sobre los usuarios de Managed-plus, haz clic en Crea un usuario de Managed o Managed-plus.

Agregar un usuario nuevo

Para agregar un usuario nuevo a la plataforma SOAR de Google Security Operations, sigue estos pasos:

  1. Ve a Configuración > Organización > Administración de usuarios.
  2. Haz clic en agregarAgregar.
  3. Completa la información requerida en los campos. Puedes editar esta información después de crear el usuario. El campo ID de acceso debe contener una dirección de correo electrónico para los usuarios internos. Si editas el campo ID de acceso, el estado del usuario cambiará a Pendiente hasta el próximo acceso.
  4. Haz clic en Agregar. El usuario nuevo aparecerá en la lista de usuarios y se enviará automáticamente una invitación por correo electrónico.

Cómo configurar el acceso al entorno

Si seleccionas un grupo de permisos con permisos de edición para Todos los entornos, se le otorgará al usuario acceso a todos los entornos de forma predeterminada. Para cambiar este parámetro de configuración a nivel del grupo de permisos, sigue estos pasos:

  1. En la página Permissions, selecciona None para All Environments.
  2. Selecciona uno o más entornos específicos a los que el usuario tendrá acceso.
  3. Haz clic en Agregar. El usuario nuevo aparecerá en la lista de usuarios y se enviará automáticamente una invitación por correo electrónico.
  4. En el caso de los usuarios internos, el estado permanece como Pendiente hasta que aceptan la invitación y crean una contraseña.

    5. El vínculo de invitación es válido durante 3 días. El administrador puede volver a enviar la invitación en la página Administración de usuarios.

    En el caso de los usuarios de SAML, el estado seguirá siendo Pendiente hasta el acceso inicial. Pueden acceder directamente a la plataforma sin necesidad de usar el correo electrónico de invitación.

También puedes asignar usuarios con varios parámetros de acceso de control.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.