管理环境组

支持:

本文档介绍了如何在 Google Security Operations 中创建和管理环境组。借助环境组,您可以将多个环境按逻辑类别进行整理,从而更轻松地管理大型组织或以托管式安全服务提供商 (MSSP) 的身份管理多个客户。

环境组用例

MSSP、政府实体和拥有多个子组织的组织都可以从使用环境组中受益。常见用例包括:

  • MSSP 服务等级层级:根据客户层级(例如,黄金级、白银级)区分服务。
  • 政府部门:为特定行业(例如,通信、交通运输)定制安全解决方案。
  • 企业子组织:管理较大实体内各个子组织(例如,子组织 1、子组织 2)的安全性。

了解环境组支持的模块

以下模块支持环境组:

  • 设置:加快新用户的 onboarding 速度,并简化向现有组添加新环境的过程。
  • Playbook 或块:简化 Playbook 的创建。您可以将环境分组在一起,以调整 Playbook 的范围。当您修改环境组时,Playbook 会自动更新范围。
  • 案例过滤条件:通过按环境组过滤案例,实现有针对性地解决问题并高效解决问题。

限制

以下模块不支持将环境组作为过滤条件:

  • SOAR 搜索:在搜索案例时,您无法按 环境组进行过滤。您必须手动选择各个环境。
  • SOAR 报告:在创建报告时,环境组不可用作 过滤条件。您必须选择各个环境才能定义 报告范围。

创建环境组

如需创建环境组,请执行以下操作:
  1. 依次前往 SOAR 设置 > 组织 > 环境
  2. 点击 标签页。
  3. 点击“添加”图标 add添加
  4. 输入环境组名称和说明。
  5. 根据需要向组中添加任意数量的环境。

您可以随时修改环境组。如需执行此操作,请选择管理组 ,然后根据需要修改现有组。

删除环境组

删除环境组时,系统不会删除与其关联的环境。 但是,如果被删除的环境组是与 Playbook 关联的唯一环境组,系统也会删除该 Playbook。

如需删除环境组,请执行以下操作:

  1. 依次前往 SOAR 设置 > 组织 > 环境
  2. 点击 标签页。
  3. 点击管理组
  4. 点击“删除”图标 删除

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。