Pembatalan penyediaan layanan mandiri untuk Google SecOps

Didukung di:

Dokumen ini menjelaskan cara menggunakan fitur penghapusan layanan mandiri di Google Security Operations untuk menghapus tenant Google SecOps dan semua data terkait. Fitur ini menyediakan proses yang skalabel dan sesuai untuk menangani permintaan penghapusan secara efisien.

Dengan penghapusan penyediaan, Anda dapat menghapus akses pengguna ke Google SecOps dan menghapus tenant, termasuk semua data dan resource terkait. Anda mengelola proses penghapusan secara langsung tanpa mengandalkan dukungan eksternal.

Peran yang diperlukan untuk membatalkan penyediaan dan memulihkan

Untuk membatalkan penyediaan (atau memulihkan) tenant, pengguna yang memulai tindakan harus memiliki peran yang ditentukan, yang ditentukan oleh cara tenant Google SecOps Anda di-deploy:

  • Jika tenant Google SecOps Anda di-deploy di project Google Cloud yang Anda miliki (stack BYOP): Pengguna harus memiliki peran Pengelola Data.
  • Jika tidak ada project Google Cloud milik pelanggan yang terkait dengan tenant Google SecOps Anda (stack lama): Pengguna harus memiliki akses ke peran Admin dalam sistem kontrol akses berbasis peran (RBAC) lama.

Implikasi penagihan jika Anda menghapus instance

Sebelum memulai proses penghapusan penyediaan, penting untuk memahami implikasi penagihan, sebagai berikut:

  • Menghapus instance Google SecOps tidak akan membatalkan penagihan Anda.
  • Jika memiliki kontrak aktif, Anda tetap bertanggung jawab atas nilai kontrak penuh, meskipun setelah menghapus instance.
  • Penagihan akan berlanjut hingga masa berlaku kontrak berakhir, terlepas dari status penyewa.

Fase pencabutan akses

Penghapusan layanan mandiri terjadi dalam dua fase:

  • Fase hapus sementara (masa tenggang 12 hari)
  • Fase penghapusan permanen (penghapusan permanen)

Fase penghapusan sementara

Hanya Data Governor atau admin IAM lama yang dapat mengakses halaman Profil Google SecOps, tempat mereka dapat:

  • Lihat jumlah hari yang tersisa dalam fase penghapusan sementara.
  • Klik Pulihkan untuk membatalkan penghapusan dan memulihkan tenant.

Administrator IAM lama atau Pengelola Data memulai masa tenggang 12 hari untuk penghapusan sementara sebelum data dihapus secara permanen. Selama fase ini, batasan dan tindakan berikut berlaku:

  • Sistem akan menonaktifkan akses UI dan API serta pengumpulan data akan dihentikan; tidak ada data baru yang akan dikumpulkan ke tenant Google SecOps setelah permintaan penghapusan dimulai.
  • Semua peran dapat mengakses halaman profil.
  • Data Governor dapat melihat fase penghapusan sementara yang tersisa selama 12 hari dan menggunakan tombol Pulihkan, yang membatalkan penghapusan sementara dan memulihkan tenant.
  • Sebagian besar fungsi produk dinonaktifkan untuk semua pengguna.

Fase penghapusan permanen

Setelah fase penghapusan sementara 12 hari berakhir, proses penghapusan data dimulai, yang secara sistematis menghapus data dan resource yang terkait dengan tenant Google SecOps. Durasi yang diperlukan untuk proses penghapusan data bergantung pada berbagai faktor, termasuk hukum dan kontrak regional.

Setelah proses dimulai, tindakan berikut yang tidak dapat dibatalkan akan terjadi:

  • Semua data pelanggan, termasuk snapshot cadangan, akan dihapus secara permanen.
  • Semua akses UI dinonaktifkan secara permanen.

Mencabut akses tenant Google SecOps

Untuk menghentikan penyediaan tenant Google SecOps, lakukan hal berikut:

  1. Buka Setelan > Profil Google SecOps.

  2. Klik Nonaktifkan & Hapus. Jendela notifikasi menampilkan beberapa pesan peringatan:

    Access to Google SecOps will stop immediately; by proceeding with disabling and deleting this instance, the following occurs:

    • Only Admin users with the Data Governor role can restore the instance within 12 days. All other users will immediately lose access to Google SecOps and its data.
    • Data collection will stop within a few hours.
    • The instance can continue to be charged for a period of time, depending on your billing agreement.
    • All data, including cases, alerts, detection rules, settings, and logs will be permanently deleted after 12 days and can't be recovered.

  3. Masukkan Hapus di kolom konfirmasi.

  4. Klik Nonaktifkan & Hapus. Pesan Google SecOps has been disabled. All data will be deleted starting [date] akan muncul, dengan tanggal 12 hari setelah Anda mengklik Nonaktifkan & Hapus. Pengguna tidak dapat menjelajahi platform. Penghitung waktu menampilkan awal dan progres fase penghapusan sementara 12 hari.

Memulihkan tenant yang dihapus

Anda dapat memulihkan tenant dalam waktu 12 hari setelah memulai penghapusan. Sistem akan mengembalikan penyewa Anda ke status semula dengan data yang ada sebelumnya. Tombol Pulihkan akan muncul setelah Anda mengklik Nonaktifkan & Hapus. Klik Pulihkan untuk memulihkan tenant/platform Google SecOps.

Batasan

  • Fitur penghapusan hanya menyediakan kemampuan layanan mandiri yang ditangani oleh Dukungan Pelanggan. Hal ini tidak menyatukan atau mengotomatiskan proses penghapusan akun di semua sistem Google SecOps.
  • Setelah memulihkan tenant, semua feed data tetap tidak aktif. Anda harus mengaktifkan kembali feed data yang diperlukan secara manual.
  • Sistem membatalkan penyediaan SIEM dan semua instance SOAR terkait; namun, instance VirusTotal dan Mandiant terkait memerlukan pembatalan penyediaan manual, yang dilacak oleh tiket bug.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.