Crea grupos de entornos
En este documento, se explica cómo crear y administrar grupos de entornos en Google Security Operations. Los grupos de entornos te permiten organizar varios entornos en categorías lógicas, lo que facilita la administración de organizaciones grandes o de varios clientes como proveedor de servicios de seguridad administrados (MSSP).
Casos de uso de grupos de entornos
Los MSSP, las entidades gubernamentales y las empresas con varias suborganizaciones pueden beneficiarse del uso de grupos de entornos. Los casos de uso comunes incluyen los siguientes:
- Niveles de servicio de MSSP: Diferenciación de los servicios según los niveles de clientes (por ejemplo, Oro, Plata)
- Sectores gubernamentales: Personaliza soluciones de seguridad para industrias específicas (por ejemplo, comunicación y transporte).
- Suborganizaciones empresariales: Administra la seguridad de suborganizaciones individuales dentro de una entidad más grande (por ejemplo, Suborg. 1, Suborg. 2).
Información sobre los módulos compatibles con los grupos de entornos
Los siguientes módulos admiten grupos de entornos:
- Configuración: Acelera la incorporación de usuarios nuevos y simplifica la adición de entornos nuevos a grupos existentes.
- Guías o bloques: Simplifica la creación de guías. Puedes ajustar el alcance de tus guías agrupando entornos. Los Playbooks actualizan automáticamente el alcance cuando modificas los grupos de entornos.
- Filtros de casos: Permiten filtrar los casos por grupo de entorno para resolver los problemas de manera eficiente y con un enfoque específico.
Limitaciones
Los siguientes módulos no admiten grupos de entornos como filtro:
- Búsqueda en SOAR: Cuando buscas casos, no puedes filtrar por grupos de entornos. Debes seleccionar manualmente los entornos individuales.
- Informes de SOAR: Cuando se crean informes, los grupos de entornos no están disponibles como filtro. Debes seleccionar entornos individuales para definir el alcance del informe.
Crea un grupo de entornos
Para crear un grupo de entornos, haz lo siguiente:- Ve a Configuración de SOAR > Organización > Entornos.
- Haz clic en la pestaña Grupos.
- Haz clic en agregarAgregar.
- Ingresa el nombre y la descripción del grupo de entornos.
- Agrega al grupo todos los entornos que necesites.
Puedes modificar los grupos de entornos en cualquier momento. Para ello, selecciona Administrar grupos y edita los grupos existentes según sea necesario.
Borra grupos de entornos
Cuando borras un grupo de entornos, la acción no borra los entornos asociados. Sin embargo, si el grupo de entornos borrado es el único asociado con un playbook, el sistema también borra el playbook.
Para borrar un grupo de entornos, haz lo siguiente:
- Ve a Configuración de SOAR > Organización > Entornos.
- Haz clic en la pestaña Grupos.
- Haz clic en Administrar grupos.
- Haz clic en Borrar.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.