Nous avons réorganisé notre structure de navigation pour l'aligner directement sur vos workflows opérationnels. Pour en savoir plus, consultez les notes de version de Google SecOps.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gérer les groupes d'environnements

Compatible avec :

Google secops SOAR

Ce document explique comment créer et gérer des groupes d'environnements dans Google Security Operations. Les groupes d'environnements vous permettent d'organiser plusieurs environnements en catégories logiques, ce qui facilite la gestion des grandes organisations ou de plusieurs clients en tant que fournisseur de services de sécurité gérés (MSSP).

Cas d'utilisation des groupes d'environnements

Les MSSP, les entités gouvernementales et les entreprises comportant plusieurs sous-organisations peuvent tous bénéficier de l'utilisation de groupes d'environnements. Vous trouverez ci-dessous des cas d'utilisation courants :

Niveaux de service des MSSP : différenciation des services en fonction des niveaux de clients (par exemple, Gold, Silver)
Secteurs gouvernementaux : personnalisation des solutions de sécurité pour des secteurs spécifiques (par exemple, communication, transport)
Sous-organisations d'entreprise : gestion de la sécurité pour des sous-organisations individuelles au sein d'une entité plus grande (par exemple, sous-organisation 1, sous-organisation 2)

Comprendre les modules compatibles avec les groupes d'environnements

Les modules suivants sont compatibles avec les groupes d'environnements :

Paramètres : accélère l'intégration de nouveaux utilisateurs et simplifie l'ajout de nouveaux environnements à des groupes existants.
Playbooks ou blocs : simplifie la création de playbooks. Vous pouvez ajuster le champ d'application de vos playbooks en regroupant des environnements. Les playbooks mettent automatiquement à jour le champ d'application lorsque vous modifiez les groupes d'environnements.
Filtres de cas : permet de cibler les problèmes et de les résoudre efficacement en filtrant les cas par groupe d'environnements.

Limites

Les modules suivants ne sont pas compatibles avec les groupes d'environnements en tant que filtre :

Recherche SOAR : lorsque vous recherchez des cas, vous ne pouvez pas filtrer par groupes d'environnements. Vous devez sélectionner manuellement des environnements individuels.
Rapports SOAR : lorsque vous créez des rapports, les groupes d'environnements ne sont pas disponibles en tant que filtre. Vous devez sélectionner des environnements individuels pour définir le champ d'application du rapport.

Créer un groupe d'environnements

Pour créer un groupe d'environnements :

Accédez à Paramètres SOAR > Organisation > Environnements.
Cliquez sur l'onglet Groupes.
Cliquez sur addAjouter.
Saisissez le nom et la description du groupe d'environnements.
Ajoutez autant d'environnements que nécessaire au groupe.

Vous pouvez modifier les groupes d'environnements à tout moment. Pour ce faire, sélectionnez Gérer les groupes et modifiez les groupes existants si nécessaire.

Supprimer des groupes d'environnements

Lorsque vous supprimez un groupe d'environnements, cette action ne supprime pas les environnements associés. Toutefois, si le groupe d'environnements supprimé est le seul associé à un playbook, le système supprime également le playbook.

Pour supprimer un groupe d'environnements :

Accédez à Paramètres SOAR > Organisation > Environnements.
Cliquez sur l'onglet Groupes.
Cliquez sur Gérer les groupes.
Cliquez sur Supprimer.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.