Gérer les utilisateurs

Compatible avec :

Ce document s'adresse aux utilisateurs de la plate-forme SOAR Google Security Operations qui souhaitent ajouter des utilisateurs.

Types d'utilisateurs

Voici les types d'utilisateurs Google Security Operations SOAR :

  • Utilisateurs standards : vous pouvez leur accorder différentes autorisations et leur donner des droits de modification sur la plate-forme, selon vos besoins.
  • Utilisateurs en lecture seule : ils ne peuvent consulter que certaines parties de la plate-forme en fonction des autorisations qui leur ont été attribuées. Elles nécessitent une licence spéciale. Pour en savoir plus, consultez Créer un utilisateur en lecture seule.
  • Utilisateurs collaborateurs : ils peuvent disposer d'autorisations de modification ou d'affichage pour des modules de plate-forme spécifiques. Pour en savoir plus sur ce type d'utilisateur, consultez Avantages de l'ajout d'un utilisateur collaborateur.
  • Les utilisateurs gérés disposent d'autorisations complètes de gestion des demandes, ce qui leur permet de participer à un modèle SOC hybride aux côtés d'un fournisseur de services de sécurité gérés (MSSP, Managed Security Service Provider).  Pour en savoir plus sur les utilisateurs gérés, consultez Créer un utilisateur géré ou géré Plus.
  • Utilisateurs Managed-Plus : ils disposent des mêmes autorisations de gestion des demandes que les utilisateurs Managed, mais peuvent également créer et modifier des playbooks dans leur propre environnement. Pour en savoir plus sur les utilisateurs Managed-plus, cliquez sur Créer un utilisateur Managed ou Managed-plus.

Ajouter un utilisateur

Pour ajouter un utilisateur à la plate-forme SOAR Google Security Operations, procédez comme suit :

  1. Accédez à Paramètres > Organisation > Gestion des utilisateurs.
  2. Cliquez sur AjouterAjouter.
  3. Remplissez les champs avec les informations requises. Vous pourrez modifier ces informations une fois l'utilisateur créé. Le champ Login ID (Identifiant de connexion) doit contenir une adresse e-mail pour les utilisateurs internes. Si vous modifiez le champ ID de connexion, l'état de l'utilisateur passe à En attente jusqu'à la prochaine connexion.
  4. Cliquez sur Ajouter. Le nouvel utilisateur apparaît dans la liste des utilisateurs et une invitation par e-mail est automatiquement envoyée.

Définir l'accès à l'environnement

Si vous sélectionnez un groupe d'autorisations avec des autorisations de modification pour Tous les environnements, l'utilisateur bénéficie par défaut d'un accès à tous les environnements. Pour modifier ce paramètre au niveau du groupe d'autorisations, procédez comme suit :

  1. Sur la page Autorisations, sélectionnez Aucune pour Tous les environnements.
  2. Sélectionnez un ou plusieurs environnements spécifiques auxquels l'utilisateur doit avoir accès.
  3. Cliquez sur Ajouter. Le nouvel utilisateur apparaît dans la liste des utilisateurs, et une invitation par e-mail est automatiquement envoyée.
  4. Pour les utilisateurs internes, l'état reste En attente jusqu'à ce qu'ils acceptent l'invitation et créent un mot de passe.

    5. Le lien d'invitation est valable trois jours. L'administrateur peut renvoyer l'invitation sur la page Gestion des utilisateurs.

    Pour les utilisateurs SAML, l'état reste En attente jusqu'à la première connexion. Ils peuvent se connecter directement à la plate-forme sans avoir à utiliser l'e-mail d'invitation.

Vous pouvez également mapper des utilisateurs avec plusieurs paramètres d'accès au contrôle.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.