環境グループを作成する

以下でサポートされています。

このドキュメントでは、Google Security Operations で環境グループを作成して管理する方法について説明します。環境グループを使用すると、複数の環境を論理的なカテゴリに整理できるため、マネージド セキュリティ サービス プロバイダ(MSSP)として大規模な組織や複数の顧客を管理しやすくなります。

環境グループのユースケース

環境グループは、複数のサブ組織を持つ MSSP、政府機関、企業にとってメリットがあります。一般的なユースケースには次のものがあります。

  • MSSP サービスレベル階層: 顧客階層(ゴールド、シルバーなど)に基づいてサービスを差別化します。
  • 政府部門: 特定の業界(通信、運輸など)向けにセキュリティ ソリューションをカスタマイズします。
  • エンタープライズ サブ組織: 大規模なエンティティ内の個々のサブ組織(サブ組織 1、サブ組織 2 など)のセキュリティを管理します。

環境グループでサポートされているモジュールについて

次のモジュールは環境グループをサポートしています。

  • 設定: 新規ユーザーのオンボーディングを迅速化し、既存のグループへの新しい環境の追加を簡素化します。
  • ハンドブックまたはブロック: ハンドブックの作成を効率化します。環境をグループ化することで、ハンドブックの範囲を調整できます。環境グループを変更すると、プレイブックのスコープが自動的に更新されます。
  • ケースフィルタ: 環境グループでケースをフィルタリングすることで、問題を絞り込み、効率的に解決できます。

制限事項

次のモジュールでは、環境グループをフィルタとしてサポートしていません。

  • SOAR 検索: ケースを検索する際に、環境グループでフィルタできません。個々の環境を手動で選択する必要があります。
  • SOAR レポート: レポートの作成時に、環境グループをフィルタとして使用できません。レポートの範囲を定義するには、個々の環境を選択する必要があります。

環境グループを作成する

環境グループを作成するには:
  1. [SOAR 設定] > [組織] > [環境] に移動します。
  2. [グループ] タブをクリックします。
  3. [追加] [追加] をクリックします。
  4. 環境グループの名前と説明を入力します。
  5. 必要に応じて、グループに環境を追加します。

環境グループはいつでも変更できます。そのためには、[グループを管理] を選択し、必要に応じて既存のグループを編集します。

環境グループを削除する

環境グループを削除しても、関連付けられた環境は削除されません。ただし、削除された環境グループがプレイブックに関連付けられている唯一のグループである場合、システムはプレイブックも削除します。

環境グループを削除するには:

  1. [SOAR 設定] > [組織] > [環境] に移動します。
  2. [グループ] タブをクリックします。
  3. [グループを管理] をクリックします。
  4. [削除] をクリックします。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。