此页面由 Cloud Translation API 翻译。

Google SecOps 自助式取消配置

支持的平台：

Google SecOps

本文档介绍了如何使用 Google Security Operations 中的自助式取消配置功能来删除 Google SecOps 租户和所有相关数据。此功能提供了一个可伸缩且合规的流程，可用于高效处理删除请求。

通过取消配置，您可以移除用户对 Google SecOps 的访问权限，并删除租户（包括所有关联的数据和资源）。您可以直接管理删除流程，而无需依赖外部支持。

取消配置和恢复所需的角色

若要取消配置（或恢复）租户，发起操作的用户必须具有指定角色，具体取决于 Google SecOps 租户的部署方式：

如果您的 Google SecOps 租户部署在您拥有的 Google Cloud 项目（自带项目堆栈）上：用户必须具有数据治理员角色。
如果您的 Google SecOps 租户（旧版堆栈）没有关联客户自有 Google Cloud 项目：用户必须在旧版基于角色的访问权限控制 (RBAC) 系统中拥有管理员角色。

在开始取消配置流程之前，请务必了解结算方面的影响，如下所示：

自助删除分为两个阶段：

只有数据监管员或旧版 IAM 管理员可以访问 Google SecOps 个人资料页面，并在此页面上执行以下操作：

数据管理员或旧版 IAM 管理员会启动 12 天的软删除宽限期，之后数据会被永久删除。在此阶段，需要遵循以下限制并执行以下操作：

12 天的软删除阶段结束后，系统会开始删除数据，有条不紊地移除与 Google SecOps 租户相关联的数据和资源。数据删除流程所需的时间取决于多种因素，包括地区法律和合同。

流程开始后，系统会执行以下不可逆的操作：

如需取消配置 Google SecOps 租户，请执行以下操作：

前往 Google SecOps 设置 > 个人资料。
点击停用并删除。通知窗口会显示多条警告消息：

Access to Google SecOps will stop immediately; by proceeding with disabling and deleting this instance, the following occurs:
- Only Admin users with the Data Governor role can restore the instance within 12 days. All other users will immediately lose access to Google SecOps and its data.
- Data collection will stop within a few hours.
- The instance can continue to be charged for a period of time, depending on your billing agreement.
- All data, including cases, alerts, detection rules, settings, and logs will be permanently deleted after 12 days and can't be recovered.
在确认字段中输入删除。
点击停用并删除。系统会显示一条消息 Google SecOps has been disabled. All data will be deleted starting [date]，其中日期为点击停用并删除后的 12 天。用户无法在平台内导航。计时器会显示 12 天软删除阶段的开始时间和进度。

您可以在启动删除流程后的 12 天内恢复租户。系统会将您的租户恢复到原始状态，并保留之前存在的数据。点击停用并删除后，系统会显示恢复按钮。点击恢复以恢复 Google SecOps 租户/平台。

取消配置功能仅提供由客户支持处理的自助服务功能。它不会统一或自动执行所有 Google SecOps 系统中的取消配置流程。
恢复租户后，所有数据 Feed 都会保持不活动状态。您必须手动重新启用所需的数据 Feed。
系统会取消预配 SIEM 和任何关联的 SOAR 实例；不过，关联的 VirusTotal 和 Mandiant 实例需要手动取消预配，这已通过 bug 工单进行跟踪。