建立環境群組

本文說明如何在 Google Security Operations 中建立及管理環境群組。環境群組可讓您按照邏輯將多個環境分類，輕鬆管理大型機構，或以代管安全服務供應商 (MSSP) 的身分管理多個客戶。

環境群組用途

MSSP、政府機構和擁有多個子機構的企業，都能透過環境群組獲益。常見用途包括：

• MSSP 服務等級：根據客戶等級 (例如金級、銀級) 區分服務。
• 政府部門：為特定產業 (例如通訊、運輸) 自訂安全防護解決方案。
• 企業子機構：管理大型實體內個別子機構的安全性 (例如子機構 1、子機構 2)。

瞭解環境群組支援的模組

下列模組支援環境群組：

• 設定：加快新使用者上手速度，並簡化將新環境新增至現有群組的程序。
• 應對手冊或模塊：簡化應對手冊的建立流程。您可以將環境分組，調整應對手冊的適用範圍。修改環境群組時，劇本會自動更新範圍。
• 案件篩選器：依環境群組篩選案件，有助於找出特定問題並有效解決。

限制

下列模組不支援將環境群組做為篩選條件：

• SOAR 搜尋：搜尋案件時，無法依環境群組篩選。您必須手動選取個別環境。
• SOAR 報表：建立報表時，環境群組無法做為篩選條件。您必須選取個別環境，才能定義報表範圍。

建立環境群組

1. 依序前往「SOAR 設定」>「機構」>「環境」。
2. 按一下「群組」分頁標籤。
3. 按一下「新增」新增。
4. 輸入環境群組名稱和說明。
5. 視需要為群組新增多個環境。

您隨時可以修改環境群組。如要這麼做，請選取「管理群組」，然後視需要編輯現有群組。