管理环境组
支持:
Google SecOps
SOAR
本文档介绍了如何在 Google Security Operations 中创建和管理环境组。借助环境组,您可以将多个环境按逻辑类别进行整理,从而更轻松地管理大型组织或以托管式安全服务提供商 (MSSP) 的身份管理多个客户。
环境组用例
MSSP、政府实体和拥有多个子组织的组织都可以从使用环境组中受益。常见用例包括:
- MSSP 服务等级层级:根据客户层级(例如,黄金级、白银级)区分服务。
- 政府部门:为特定行业(例如,通信、交通运输)定制安全解决方案。
- 企业子组织:管理较大实体内各个子组织(例如,子组织 1、子组织 2)的安全性。
了解环境组支持的模块
以下模块支持环境组:
- 设置:加快新用户的 onboarding 速度,并简化向现有组添加新环境的过程。
- Playbook 或块:简化 Playbook 的创建。您可以将环境分组在一起,以调整 Playbook 的范围。当您修改环境组时,Playbook 会自动更新范围。
- 案例过滤条件:通过按环境组过滤案例,实现有针对性地解决问题并高效解决问题。
限制
以下模块不支持将环境组作为过滤条件:
- SOAR 搜索:在搜索案例时,您无法按 环境组进行过滤。您必须手动选择各个环境。
- SOAR 报告:在创建报告时,环境组不可用作 过滤条件。您必须选择各个环境才能定义 报告范围。
创建环境组
如需创建环境组,请执行以下操作:- 依次前往 SOAR 设置 > 组织 > 环境。
- 点击组 标签页。
- 点击“添加”图标 add添加 。
- 输入环境组名称和说明。
- 根据需要向组中添加任意数量的环境。
您可以随时修改环境组。如需执行此操作,请选择管理组 ,然后根据需要修改现有组。
删除环境组
删除环境组时,系统不会删除与其关联的环境。 但是,如果被删除的环境组是与 Playbook 关联的唯一环境组,系统也会删除该 Playbook。
如需删除环境组,请执行以下操作:
- 依次前往 SOAR 设置 > 组织 > 环境。
- 点击组 标签页。
- 点击管理组 。
- 点击“删除”图标 删除 。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。