Managed Multi Org用户管理

如果您是Rapid7 Managed Detection and Response (MDR) Services的客户,您可以轻松地管理同一环境中的多个组织。

本文包含了在设置托管的多组织环境时需要考虑的重要事项。

Insight产品中的组织

组织是公司内使用一个或多个Insight产品的逻辑分组。当您有多个团队都需要访问相同的Insight解决方案,但维护他们自己的数据集时,通常会使用组织。

典型的多组织设置是如何工作的

  1. Rapid7为你的上级组织分配一个平台管理员。
  2. 然后,这个平台管理员可以创建其他用户。然后可以将这些用户添加到父org、子org或两者中。
  3. 通常,来自父组织的平台管理员可以访问所有组织,以便对所有组织环境和报告具有完全的可见性。
  4. 作为一个平台管理员或被授权访问多个组织的用户,您可以使用InsightIDR平台顶部的标签在组织之间进行切换。一旦选择了想要查看的组织,就可以选择进入IDR实例或Services Portal查看报告。
  5. 作为只被授予访问一个组织的用户,在平台上根本看不到其他组织。

SSO身份验证

每个平台只能配置一个外部标识提供者。如果要启用SSO身份验证,一个平台客户帐户内的所有组织必须使用相同的身份提供者。

角色注意事项

平台管理员将能够为自己和所有用户授予访问父org下配置的所有其他组织和产品的权限。Org的管理员将能够将自己和任何现有的平台用户添加到他们的组织的产品中,包括服务门户。

服务门户

为了让用户在将报告上传到服务门户时收到通知,需要在通过用户管理授予对服务门户的访问权后将其添加到帐户团队。

向多组织环境添加用户

要向多组织环境中添加用户,请遵循添加用户说明

启用服务门户通知

为了启用Services Portal的通知,需要在授予用户访问权限后执行附加步骤。

  1. 作为管理员或平台管理员,登录到您的Rapid7产品,并选择您想要启用通知的组织。
  2. 选择服务门户。
  3. 主动服务,单击托管检测和响应。
  4. 向下滚动以确保在上传报告时希望收到通知的所有用户都列在Team下。
  5. 要添加用户,请单击+图标。您将只能在用户管理中添加已被授予访问服务门户权限的用户。