Umgebungsgruppen erstellen

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie Umgebungsgruppen in Google Security Operations erstellen und verwalten. Mit Umgebungsgruppen können Sie mehrere Umgebungen in logische Kategorien einteilen, um große Organisationen oder mehrere Kunden als Managed Security Service Provider (MSSP) einfacher zu verwalten.

Anwendungsfälle für Umgebungsgruppen

MSSPs, Behörden und Unternehmen mit mehreren untergeordneten Organisationen können alle von der Verwendung von Umgebungsgruppen profitieren. Zu den häufigsten Anwendungsfällen gehören:

  • MSSP-Servicelevelstufen: Unterscheidung von Diensten basierend auf Kundenstufen (z. B. Gold, Silber).
  • Behörden: Sicherheit für bestimmte Branchen anpassen (z. B. Kommunikation, Transport).
  • Enterprise-Unterorganisationen: Sie können die Sicherheit für einzelne Unterorganisationen innerhalb einer größeren Einheit verwalten (z. B. Unterorganisation 1, Unterorganisation 2).

Unterstützte Module für Umgebungsgruppen

Die folgenden Module unterstützen Umgebungsgruppen:

  • Einstellungen: Beschleunigt die Einrichtung neuer Nutzer und vereinfacht das Hinzufügen neuer Umgebungen zu bestehenden Gruppen.
  • Playbooks oder Blöcke: Vereinfacht die Erstellung von Playbooks. Sie können den Umfang Ihrer Playbooks anpassen, indem Sie Umgebungen gruppieren. Playbooks aktualisieren den Bereich automatisch, wenn Sie die Umgebungsgruppen ändern.
  • Fallfilter: Ermöglichen eine gezielte und effiziente Problemlösung, da Fälle nach Umgebungsgruppe gefiltert werden können.

Beschränkungen

Die folgenden Module unterstützen keine Umgebungsgruppen als Filter:

  • SOAR-Suche: Bei der Suche nach Fällen können Sie nicht nach Umgebungsgruppen filtern. Sie müssen einzelne Umgebungen manuell auswählen.
  • SOAR-Berichte: Beim Erstellen von Berichten sind Umgebungsgruppen nicht als Filter verfügbar. Sie müssen einzelne Umgebungen auswählen, um den Berichtsumfang festzulegen.

Umgebungsgruppe erstellen

So erstellen Sie eine Umgebungsgruppe:
  1. Rufen Sie die SOAR-Einstellungen > Organisation > Umgebungen auf.
  2. Klicken Sie auf den Tab Gruppen.
  3. Klicken Sie auf HinzufügenHinzufügen.
  4. Geben Sie den Namen und die Beschreibung der Umgebungsgruppe ein.
  5. Fügen Sie der Gruppe so viele Umgebungen hinzu, wie Sie benötigen.

Sie können Umgebungsgruppen jederzeit ändern. Wählen Sie dazu Gruppen verwalten aus und bearbeiten Sie vorhandene Gruppen nach Bedarf.

Umgebungsgruppen löschen

Wenn Sie eine Umgebungsgruppe löschen, werden die zugehörigen Umgebungen nicht gelöscht. Wenn die gelöschte Umgebungsgruppe jedoch die einzige ist, die mit einem Playbook verknüpft ist, wird auch das Playbook gelöscht.

So löschen Sie eine Umgebungsgruppe:

  1. Rufen Sie die SOAR-Einstellungen > Organisation > Umgebungen auf.
  2. Klicken Sie auf den Tab Gruppen.
  3. Klicken Sie auf Gruppen verwalten.
  4. Klicken Sie auf Löschen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten