管理多组织用户管理

如果您是Rapid7管理检测和响应(MDR)服务客户,您可以轻松管理同一环境中的多个组织。

本文包含设置托管多核环境时要考虑的重要事项。

Insight产品的组织

组织是公司内使用一个或多个Insight产品的逻辑分组。当您有多个团队都需要访问相同的Insight解决方案,但维护他们自己的数据集时,通常会使用组织。

如何典型的多态设置工作

  1. Rapid7将一个平台管理员分配给您的父组织。
  2. 然后,此平台管理员可以创建其他用户。然后可以将这些用户添加到父组织,子组织或两者中。
  3. 通常,来自父ORG的平台管理员可以访问所有ORG,以完全可见于所有ORG环境和报告。
  4. 作为平台管理员或用户授予对多个组织的访问权限,您将能够在InsightIdr平台顶部使用标签在ORG之间切换。选择您要查看的ORG后,您将可以选择进入IDR实例或Services Portal for Reports。
  5. 作为已被授予仅访问一个ORG的用户,您将不会看到平台中的其他组织。

SSO身份验证

只能配置一个外部身份提供商每个平台。如果您打算启用SSO身份验证,则在一个平台客户帐户中的所有ORGS必须使用相同的身份提供程序。

角色考虑因素

平台管理员将能够为自己和所有用户提供访问权限,以父务员配置的所有其他ARG和产品。Org Admins将能够将自己和任何现有的平台用户添加到仅其ORG的产品,包括服务门户网站。

服务门户网站

为了让用户在将报告上传到服务门户时收到通知,需要在通过用户管理授予对服务门户的访问权后将其添加到帐户团队。

将用户添加到一个多核环境

要将用户添加到多核环境,请按照添加用户的说明

启用服务门户通知

为了为服务门户启用通知,在授予用户访问权限之后需要额外的步骤。

  1. 作为admin或platform admin,登录您的Rapid7产品,然后选择要为启用通知的ORG。
  2. 选择服务门户。
  3. 在下面积极服务,点击托管检测和响应。
  4. 向下滚动以确保在上载报告时要接收通知的所有用户都列在团队下。
  5. 要添加用户,请单击+图标。您只能添加已获得用户管理中服务门户访问的用户。