Créer des groupes d'environnements

Compatible avec :

Ce document explique comment créer et gérer des groupes d'environnements dans Google Security Operations. Les groupes d'environnements vous permettent d'organiser plusieurs environnements en catégories logiques, ce qui facilite la gestion des grandes organisations ou de plusieurs clients en tant que fournisseur de services de sécurité gérés (MSSP).

Cas d'utilisation des groupes d'environnements

Les fournisseurs de services de sécurité gérés (MSSP), les entités gouvernementales et les entreprises comportant plusieurs sous-organisations peuvent tous bénéficier de l'utilisation de groupes d'environnements. Vous trouverez ci-dessous des cas d'utilisation courants :

  • Niveaux de service MSSP : services différenciés en fonction des niveaux de clients (par exemple, Or, Argent).
  • Secteurs gouvernementaux : personnalisez les solutions de sécurité pour des secteurs spécifiques (par exemple, les communications ou les transports).
  • Sous-organisations Enterprise : gérez la sécurité de chaque sous-organisation au sein d'une entité plus grande (par exemple, Sous-organisation 1, Sous-organisation 2).

Comprendre les modules compatibles avec les groupes d'environnements

Les modules suivants sont compatibles avec les groupes d'environnements :

  • Paramètres : accélère l'intégration des nouveaux utilisateurs et simplifie l'ajout de nouveaux environnements aux groupes existants.
  • Playbooks ou blocs : simplifie la création de playbooks. Vous pouvez ajuster le champ d'application de vos playbooks en regroupant des environnements. Les playbooks mettent automatiquement à jour le champ d'application lorsque vous modifiez les groupes d'environnements.
  • Filtres de demandes : permet de cibler les problèmes et de les résoudre efficacement en filtrant les demandes par groupe d'environnements.

Limites

Les modules suivants ne sont pas compatibles avec les groupes d'environnements en tant que filtre :

  • Recherche SOAR : lorsque vous recherchez des demandes, vous ne pouvez pas filtrer par groupes d'environnements. Vous devez sélectionner manuellement chaque environnement.
  • Rapports SOAR : lorsque vous créez des rapports, les groupes d'environnements ne sont pas disponibles en tant que filtre. Vous devez sélectionner des environnements individuels pour définir le champ d'application du rapport.

Créer un groupe d'environnements

Pour créer un groupe d'environnements :
  1. Accédez à Paramètres SOAR > Organisation > Environnements.
  2. Cliquez sur l'onglet Groupes.
  3. Cliquez sur AjouterAjouter.
  4. Saisissez le nom et la description du groupe d'environnements.
  5. Ajoutez autant d'environnements que nécessaire au groupe.

Vous pouvez modifier les groupes d'environnements à tout moment. Pour ce faire, sélectionnez Gérer les groupes et modifiez les groupes existants selon vos besoins.

Supprimer des groupes d'environnements

Lorsque vous supprimez un groupe d'environnements, les environnements associés ne sont pas supprimés. Toutefois, si le groupe d'environnements supprimé est le seul associé à un playbook, le système supprime également le playbook.

Pour supprimer un groupe d'environnements :

  1. Accédez à Paramètres SOAR > Organisation > Environnements.
  2. Cliquez sur l'onglet Groupes.
  3. Cliquez sur Gérer les groupes.
  4. Cliquez sur Supprimer.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.