创建环境组

本文档介绍了如何在 Google Security Operations 中创建和管理环境组。借助环境组，您可以将多个环境按逻辑类别分组，从而更轻松地管理大型组织或多个客户（如果您是托管式安全服务提供商 [MSSP]）。

环境组使用场景

MSSP、政府实体和拥有多个子组织的企业都可以从使用环境组中受益。常见用例包括：

• MSSP 服务等级：根据客户等级（例如黄金级、白银级）区分服务。
• 政府部门：为特定行业（例如通信、交通运输）量身定制安全解决方案。
• 企业子组织：管理较大实体（例如，子组织 1、子组织 2）内各个子组织的安全。

了解环境组支持的模块

以下模块支持环境组：

• 设置：加快新用户的新手入门速度，并简化向现有群组添加新环境的流程。
• Playbook 或区块：简化了 playbook 创建流程。您可以通过将环境分组来调整 playbook 的范围。当您修改环境组时，剧本会自动更新范围。
• 支持请求过滤条件：通过按环境组过滤支持请求，实现有针对性地解决问题，并提高问题解决效率。

限制

以下模块不支持将环境组作为过滤条件：

• SOAR 搜索：搜索支持请求时，您无法按环境组进行过滤。您必须手动选择各个环境。
• SOAR 报告：创建报告时，环境组无法用作过滤条件。您必须选择各个环境才能定义报告范围。

创建环境组

1. 依次前往 SOAR 设置 > 组织 > 环境。
2. 点击群组标签页。
3. 依次点击添加添加。
4. 输入环境组名称和说明。
5. 根据需要向群组添加任意数量的环境。

您可以随时修改环境组。为此，请选择管理群组，然后根据需要修改现有群组。