Criar grupos de ambiente

Compatível com:

Este documento explica como criar e gerenciar grupos de ambiente no Google Security Operations. Com os grupos de ambientes, você organiza vários ambientes em categorias lógicas, o que facilita o gerenciamento de grandes organizações ou de vários clientes como um provedor de serviços de segurança gerenciados (MSSP, na sigla em inglês).

Casos de uso de grupos de ambientes

MSSPs, entidades governamentais e empresas com várias suborganizações podem se beneficiar do uso de grupos de ambientes. Os casos de uso comuns incluem:

  • Níveis de serviço do MSSP: diferenciação de serviços com base nos níveis de clientes (por exemplo, Ouro, Prata).
  • Setores governamentais: personalize soluções de segurança para setores específicos (por exemplo, comunicação, transporte).
  • Suborganizações empresariais: gerencie a segurança de suborganizações individuais dentro de uma entidade maior (por exemplo, Suborg 1, Suborg 2).

Entender os módulos compatíveis com grupos de ambientes

Os seguintes módulos são compatíveis com grupos de ambientes:

  • Configurações: acelera a integração de novos usuários e simplifica a adição de novos ambientes a grupos atuais.
  • Playbooks ou blocos: simplifica a criação de playbooks. É possível ajustar o escopo dos manuais agrupando ambientes. Os playbooks atualizam automaticamente o escopo quando você modifica os grupos de ambientes.
  • Filtros de caso: permite a resolução eficiente de problemas específicos filtrando casos por grupo de ambiente.

Limitações

Os módulos a seguir não aceitam grupos de ambiente como filtro:

  • Pesquisa do SOAR: ao pesquisar casos, não é possível filtrar por grupos de ambiente. Você precisa selecionar ambientes individuais manualmente.
  • Relatórios do SOAR: ao criar relatórios, os grupos de ambiente não estão disponíveis como filtro. Você precisa selecionar ambientes individuais para definir o escopo do relatório.

Criar um grupo de ambiente

Para criar um grupo de ambiente:
  1. Acesse Configurações do SOAR > Organização > Ambientes.
  2. Clique na guia Grupos.
  3. Clique em addAdicionar.
  4. Digite o nome e a descrição do grupo de ambientes.
  5. Adicione quantos ambientes forem necessários ao grupo.

É possível modificar os grupos de ambiente a qualquer momento. Para fazer isso, selecione Gerenciar grupos e edite os grupos conforme necessário.

Excluir grupos de ambiente

Quando você exclui um grupo de ambientes, a ação não exclui os ambientes associados. No entanto, se o grupo de ambientes excluído for o único associado a um playbook, o sistema também vai excluir o playbook.

Para excluir um grupo de ambientes:

  1. Acesse Configurações do SOAR > Organização > Ambientes.
  2. Clique na guia Grupos.
  3. Clique em Gerenciar grupos.
  4. Clique em Excluir.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.