Gestire i gruppi di ambienti
Questo documento spiega come creare e gestire i gruppi di ambienti in Google Security Operations. I gruppi di ambienti ti consentono di organizzare più ambienti in categorie logiche, semplificando la gestione di grandi organizzazioni o di più clienti come fornitore di servizi di sicurezza gestiti (MSSP).
Casi d'uso dei gruppi di ambienti
Gli MSSP, gli enti statali e le aziende con più sotto-organizzazioni possono trarre vantaggio dall'utilizzo dei gruppi di ambienti. I casi d'uso comuni includono:
- Livelli di servizio MSSP: differenziazione dei servizi in base ai livelli dei clienti (ad esempio, Oro, Argento).
- Settori statali: personalizzazione delle soluzioni di sicurezza per settori specifici (ad esempio, comunicazioni, trasporti).
- Sotto-organizzazioni aziendali: gestione della sicurezza per singole sotto-organizzazioni all'interno di un'entità più grande (ad esempio, Sotto-organizzazione 1, Sotto-organizzazione 2).
Informazioni sui moduli supportati per i gruppi di ambienti
I seguenti moduli supportano i gruppi di ambienti:
- Impostazioni: velocizza l'onboarding di nuovi utenti e semplifica l'aggiunta di nuovi ambienti ai gruppi esistenti.
- Playbook o blocchi: semplifica la creazione di playbook. Puoi modificare l'ambito dei playbook raggruppando gli ambienti. I playbook aggiornano automaticamente l'ambito quando modifichi i gruppi di ambienti.
- Filtri dei casi: consente di risolvere i problemi in modo mirato ed efficiente filtrando i casi per gruppo di ambienti.
Limitazioni
I seguenti moduli non supportano i gruppi di ambienti come filtro:
- Ricerca SOAR: quando cerchi i casi, non puoi filtrare per gruppi di ambienti. Devi selezionare manualmente i singoli ambienti.
- Report SOAR: quando crei report, i gruppi di ambienti non sono disponibili come filtro. Devi selezionare i singoli ambienti per definire l'ambito del report.
Creare un gruppo di ambienti
Per creare un gruppo di ambienti:- Vai a Impostazioni SOAR > Organizzazione > Ambienti.
- Fai clic sulla scheda Gruppi.
- Fai clic su addAggiungi.
- Inserisci il nome e la descrizione del gruppo di ambienti.
- Aggiungi al gruppo tutti gli ambienti che ti servono.
Puoi modificare i gruppi di ambienti in qualsiasi momento. Per farlo, seleziona Gestisci gruppi e modifica i gruppi esistenti in base alle esigenze.
Eliminare i gruppi di ambienti
Quando elimini un gruppo di ambienti, l'azione non elimina gli ambienti associati. Tuttavia, se il gruppo di ambienti eliminato è l'unico associato a un playbook, il sistema elimina anche il playbook.
Per eliminare un gruppo di ambienti:
- Vai a Impostazioni SOAR > Organizzazione > Ambienti.
- Fai clic sulla scheda Gruppi.
- Fai clic su Gestisci gruppi.
- Fai clic su Elimina.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.