環境グループを管理する

このドキュメントでは、Google Security Operations で環境グループを作成して管理する方法について説明します。環境グループを使用すると、複数の環境を論理的なカテゴリに整理できるため、マネージド セキュリティ サービス プロバイダ（MSSP）として大規模な組織や複数のお客様を管理しやすくなります。

環境グループのユースケース

MSSP、政府機関、複数のサブ組織を持つ企業は、環境グループを使用することでメリットを得られます。一般的なユースケースには次のものがあります。

• MSSP サービスレベル階層: お客様の階層（ゴールド、シルバーなど）に基づいてサービスを区別します。
• 政府機関: 特定の業界（通信、輸送など）向けにセキュリティ ソリューションをカスタマイズします。
• 企業のサブ組織: 大規模なエンティティ内の個々のサブ組織（サブ組織 1、サブ組織 2 など）のセキュリティを管理します。

環境グループでサポートされているモジュールについて

次のモジュールは環境グループをサポートしています。

• 設定: 新規ユーザーのオンボーディングを迅速化し、既存のグループに新しい環境を簡単に追加できます。
• Playbook またはブロック: Playbook の作成を効率化します。環境をグループ化することで、Playbook のスコープを調整できます。環境グループを変更すると、Playbook のスコープが自動的に更新されます。
• ケースフィルタ: 環境グループでケースをフィルタすることで、対象の問題を特定し、効率的に解決できます。

制限事項

次のモジュールでは、環境グループをフィルタとして使用できません。

• SOAR 検索: ケースを検索するときに、 環境グループでフィルタすることはできません。個々の環境を手動で選択する必要があります。
• SOAR レポート: レポートを作成するときに、環境グループをフィルタとして 使用することはできません。レポートのスコープを定義するには、個々の環境を選択する必要があります。

環境グループを作成する

1. [SOAR 設定] > [組織] > [環境] に移動します。
2. [グループ] タブをクリックします。
3. [add][Add] をクリックします。
4. 環境グループの名前と説明を入力します。
5. 必要に応じて、グループに環境を追加します。

環境グループはいつでも変更できます。変更するには、[グループを管理] を選択し、必要に応じて既存のグループを編集します。