Memetakan dan memberikan otorisasi kepada pengguna menggunakan IAM

Artikel ini menunjukkan cara memberi otorisasi dan memetakan pengguna menggunakan Identity and Access Management (IAM) dengan identifikasi yang aman di sisi SOAR pada konsol Operasi Keamanan.

Sebelum memulai

Pastikan Anda telah menentukan dan memetakan pengguna menggunakan IAM ke SIEM konsol Security Operations. Untuk informasi selengkapnya, lihat Mengontrol akses fitur menggunakan IAM

Memberikan peran IAM di Konsol Google Cloud

Tiga peran IAM bawaan telah ditambahkan ke Security Command Center Anda untuk project perusahaan di Konsol Google Cloud.

  • Admin Chronicle SOAR (roles/chronicle.soarAdmin)
  • Chronicle SOAR Threat Manager (roles/chronicle.soarThreatManager)
  • Pengelola Kerentanan Chronicle SOAR (roles/chronicle.soarVulnerabilityManager)

Prosedur berikut menjelaskan cara memberikan peran IAM kepada pengguna di Konsol Google Cloud.

  1. Buka konsol, lalu pilih Security Command Center.
  2. Klik IAM & Admin.
  3. Pilih IAM dari hierarki navigasi, lalu pilih Grant Access.
  4. Di kotak dialog Grant Access, buka kolom Add Principals, dan masukkan alamat email pengguna atau grup pengguna untuk salah satu dari tiga Peran IAM.
  5. Di kolom Pilih peran, telusuri peran yang diperlukan: Admin Chronicle SOAR, Chronicle SOAR Threat Manager, atau Pengelola Kerentanan Chronicle SOAR.
  6. Ulangi proses ini untuk ketiga peran atau sesuai kebutuhan.
  7. Klik Simpan.

Kontrol akses pengguna

Dalam pengaturan SOAR konsol Operasi Keamanan, ada beberapa cara untuk menentukan di mana pengguna memiliki akses ke aspek platform yang mana.

  • Grup izin: Menetapkan grup izin untuk jenis pengguna yang menentukan jenis pengguna modul dan submodul akan terlihat atau dapat diedit untuk pengguna. Misalnya, Anda dapat mengatur izin akses sehingga pengguna dapat melihat kasus dan tetapi tidak memiliki akses ke playbook dan setelan. Untuk informasi selengkapnya, lihat Menggunakan Grup Izin dalam dokumentasi SecOps Google.
  • Peran SOC: Menentukan peran grup pengguna. Anda dapat menetapkan kasus atau tindakan atau playbook ke peran SOC, bukan pengguna tertentu. Pengguna melihat kasus yang ditugaskan kepada mereka secara pribadi, peran mereka, atau salah satu peran tambahan. Untuk informasi selengkapnya, lihat Bekerja dengan Peran dalam dokumentasi SecOps Google.
  • Lingkungan: Menetapkan lingkungan yang akan digunakan oleh perusahaan untuk mengelola berbagai jaringan atau unit bisnis dalam organisasi yang sama. Pengguna hanya melihat data untuk lingkungan yang dapat mereka akses. Untuk selengkapnya informasi, lihat Menambahkan lingkungan dalam dokumentasi SecOps Google.

Memetakan peran IAM di sisi SOAR konsol Security Operations

  1. Di konsol Security Operations, buka Settings > SOAR Settings > Lanjutan > Pemetaan peran IAM.
  2. Menggunakan nama tampilan (misalnya Chronicle SOAR Admin), tetapkan setiap peran IAM ke peran SOC yang sesuai (Threat Manager, Pengelola Kerentanan atau Admin), grup izin (pilih grup izin Admin), dan lingkungan (pilih lingkungan default). Atau, tambahkan alamat email, bukan peran IAM.
  3. Klik Simpan.
Ketika setiap pengguna login ke platform, mereka otomatis ditambahkan ke halaman Pengelolaan Pengguna (yang berada di Setelan SOAR > Organisasi ).

Terkadang pengguna akan mencoba masuk ke konsol Security Operations, tetapi peran IAM-nya tidak telah dipetakan di platform. Agar para pengguna ini tidak ditolak, sebaiknya aktifkan dan setel Setelan Akses Default di halaman ini.