יצירת קבוצות סביבות

במסמך הזה מוסבר איך ליצור קבוצות סביבות ולנהל אותן ב-Google Security Operations. קבוצות סביבות מאפשרות לארגן כמה סביבות בקטגוריות לוגיות, וכך קל יותר לנהל ארגונים גדולים או כמה לקוחות בתור ספק שירותי אבטחה מנוהלים (MSSP).

תרחישים לדוגמה לשימוש בקבוצות סביבות

ספקי MSSP, גופים ממשלתיים וארגונים עם כמה ארגוני משנה יכולים להפיק תועלת משימוש בקבוצות סביבות. תרחישים נפוצים לדוגמה:

• רמות שירות של ספקי MSSP: שירותים מובחנים על סמך רמות הלקוחות (לדוגמה, Gold, ‏ Silver).
• מגזרים ממשלתיים: התאמה אישית של פתרונות אבטחה לתעשיות ספציפיות (לדוגמה, תקשורת, תחבורה).
• יחידות משנה ב-Enterprise: ניהול האבטחה של יחידות משנה ספציפיות בארגון גדול יותר (לדוגמה, יחידת משנה 1, יחידת משנה 2).

הסבר על מודולים נתמכים לקבוצות סביבה

המודולים הבאים תומכים בקבוצות סביבות:

• הגדרות: מזרזות את תהליך ההצטרפות של משתמשים חדשים ומפשטות את הוספת סביבות חדשות לקבוצות קיימות.
• פלייבוקים או בלוקים: מייעל את יצירת הפלייבוקים. אתם יכולים לשנות את היקף השימוש ב-Playbook על ידי קיבוץ סביבות. היקף הפעולה של תוכניות הפעולה מתעדכן אוטומטית כשמשנים את קבוצות הסביבה.
• מסנני פניות: מאפשרים לטפל בבעיות בצורה יעילה ולמקד את הטיפול בבעיות ספציפיות על ידי סינון הפניות לפי קבוצת סביבות.

מגבלות

המודולים הבאים לא תומכים בקבוצות סביבות כמסנן:

• חיפוש SOAR: כשמחפשים בקשות, אי אפשר לסנן לפי קבוצות סביבות. צריך לבחור סביבות בנפרד.
• דוחות SOAR: כשיוצרים דוחות, קבוצות סביבות לא זמינות כמסנן. כדי להגדיר את היקף הדוח, צריך לבחור סביבות נפרדות.

יצירת קבוצת סביבות

1. עוברים אל SOAR Settings (הגדרות SOAR) > Organization (ארגון) > Environments (סביבות).
2. לוחצים על הכרטיסייה קבוצות.
3. לוחצים על הוספההוספה.
4. מזינים את השם והתיאור של קבוצת הסביבות.
5. מוסיפים לקבוצה כמה סביבות שרוצים.

אפשר לשנות את קבוצות הסביבות מתי שרוצים. כדי לעשות זאת, בוחרים באפשרות ניהול קבוצות ועורכים את הקבוצות הקיימות לפי הצורך.