Gestire i gruppi di ambienti

Supportato in:

Questo documento spiega come creare e gestire i gruppi di ambienti in Google Security Operations. I gruppi di ambienti ti consentono di organizzare più ambienti in categorie logiche, semplificando la gestione di grandi organizzazioni o di più clienti come fornitore di servizi di sicurezza gestiti (MSSP).

Casi d'uso dei gruppi di ambienti

Gli MSSP, gli enti statali e le aziende con più sotto-organizzazioni possono trarre vantaggio dall'utilizzo dei gruppi di ambienti. I casi d'uso comuni includono:

  • Livelli di servizio MSSP: differenziazione dei servizi in base ai livelli dei clienti (ad esempio, Oro, Argento).
  • Settori statali: personalizzazione delle soluzioni di sicurezza per settori specifici (ad esempio, comunicazioni, trasporti).
  • Sotto-organizzazioni aziendali: gestione della sicurezza per singole sotto-organizzazioni all'interno di un'entità più grande (ad esempio, Sotto-organizzazione 1, Sotto-organizzazione 2).

Informazioni sui moduli supportati per i gruppi di ambienti

I seguenti moduli supportano i gruppi di ambienti:

  • Impostazioni: velocizza l'onboarding di nuovi utenti e semplifica l'aggiunta di nuovi ambienti ai gruppi esistenti.
  • Playbook o blocchi: semplifica la creazione di playbook. Puoi modificare l'ambito dei playbook raggruppando gli ambienti. I playbook aggiornano automaticamente l'ambito quando modifichi i gruppi di ambienti.
  • Filtri dei casi: consente di risolvere i problemi in modo mirato ed efficiente filtrando i casi per gruppo di ambienti.

Limitazioni

I seguenti moduli non supportano i gruppi di ambienti come filtro:

  • Ricerca SOAR: quando cerchi i casi, non puoi filtrare per gruppi di ambienti. Devi selezionare manualmente i singoli ambienti.
  • Report SOAR: quando crei report, i gruppi di ambienti non sono disponibili come filtro. Devi selezionare i singoli ambienti per definire l'ambito del report.

Creare un gruppo di ambienti

Per creare un gruppo di ambienti:
  1. Vai a Impostazioni SOAR > Organizzazione > Ambienti.
  2. Fai clic sulla scheda Gruppi.
  3. Fai clic su addAggiungi.
  4. Inserisci il nome e la descrizione del gruppo di ambienti.
  5. Aggiungi al gruppo tutti gli ambienti che ti servono.

Puoi modificare i gruppi di ambienti in qualsiasi momento. Per farlo, seleziona Gestisci gruppi e modifica i gruppi esistenti in base alle esigenze.

Eliminare i gruppi di ambienti

Quando elimini un gruppo di ambienti, l'azione non elimina gli ambienti associati. Tuttavia, se il gruppo di ambienti eliminato è l'unico associato a un playbook, il sistema elimina anche il playbook.

Per eliminare un gruppo di ambienti:

  1. Vai a Impostazioni SOAR > Organizzazione > Ambienti.
  2. Fai clic sulla scheda Gruppi.
  3. Fai clic su Gestisci gruppi.
  4. Fai clic su Elimina.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.