Creare gruppi di ambienti

Supportato in:

Questo documento spiega come creare e gestire i gruppi di ambienti in Google Security Operations. I gruppi di ambienti ti consentono di organizzare più ambienti in categorie logiche, semplificando la gestione di grandi organizzazioni o di più clienti in qualità di Managed Security Service Provider (MSSP).

Casi d'uso dei gruppi di ambienti

MSSP, enti governativi e aziende con più organizzazioni secondarie possono trarre vantaggio dall'utilizzo dei gruppi di ambienti. I casi d'uso comuni includono:

  • Livelli di servizio MSSP: differenziazione dei servizi in base ai livelli dei clienti (ad esempio Oro, Argento).
  • Settori governativi: personalizza le soluzioni di sicurezza per settori specifici (ad esempio, comunicazione, trasporti).
  • Organizzazioni secondarie aziendali: gestisci la sicurezza per singole organizzazioni secondarie all'interno di un'entità più grande (ad esempio, Organizzazione secondaria 1, Organizzazione secondaria 2).

Informazioni sui moduli supportati per i gruppi di ambienti

I seguenti moduli supportano i gruppi di ambienti:

  • Impostazioni: velocizza l'onboarding dei nuovi utenti e semplifica l'aggiunta di nuovi ambienti ai gruppi esistenti.
  • Playbook o blocchi: semplifica la creazione dei playbook. Puoi modificare l'ambito dei playbook raggruppando gli ambienti. I playbook aggiornano automaticamente l'ambito quando modifichi i gruppi di ambienti.
  • Filtri delle richieste: consente di risolvere i problemi in modo efficiente e mirato filtrando le richieste in base al gruppo di ambienti.

Limitazioni

I seguenti moduli non supportano i gruppi di ambienti come filtro:

  • Ricerca SOAR: quando cerchi casi, non puoi filtrare in base ai gruppi di ambienti. Devi selezionare manualmente i singoli ambienti.
  • Report SOAR: quando crei report, i gruppi di ambienti non sono disponibili come filtro. Devi selezionare singoli ambienti per definire l'ambito del report.

Creare un gruppo di ambienti

Per creare un gruppo di ambienti:
  1. Vai a Impostazioni SOAR > Organizzazione > Ambienti.
  2. Fai clic sulla scheda Gruppi.
  3. Fai clic su AggiungiAggiungi.
  4. Inserisci il nome e la descrizione del gruppo di ambienti.
  5. Aggiungi al gruppo tutti gli ambienti necessari.

Puoi modificare i gruppi di ambienti in qualsiasi momento. Per farlo, seleziona Gestisci gruppi e modifica i gruppi esistenti in base alle esigenze.

Elimina gruppi di ambienti

Quando elimini un gruppo di ambienti, l'azione non elimina gli ambienti associati. Tuttavia, se il gruppo di ambienti eliminato è l'unico associato a un playbook, il sistema elimina anche il playbook.

Per eliminare un gruppo di ambienti:

  1. Vai a Impostazioni SOAR > Organizzazione > Ambienti.
  2. Fai clic sulla scheda Gruppi.
  3. Fai clic su Gestisci gruppi.
  4. Fai clic su Elimina.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.