Utilizzare gli ambienti

Gli ambienti rappresentano reti, clienti o unità aziendali distinti gestiti dal tuo SOC o dal tuo fornitore di servizi di sicurezza gestiti (MSSP). Aiutano a segmentare dati, azioni e visibilità in diversi contesti operativi. Questo documento spiega come lavorare con gli ambienti per semplificare la gestione delle operazioni di sicurezza per più tenant o divisioni organizzative da un'unica piattaforma.

Aggiungere un nuovo ambiente

Quando aggiungi un nuovo ambiente, il tuo SOC o MSSP può gestire e monitorare reti, clienti o unità aziendali distinti all'interno della piattaforma. Questa configurazione consente di isolare dati e flussi di lavoro in diversi ambienti, mantenendo al contempo visibilità e controllo centralizzati.

La piattaforma fornisce per impostazione predefinita un ambiente predefinito denominato Default Environment.

Segui questi passaggi per configurare e registrare un nuovo ambiente in Google Security Operations

1. Vai a Impostazioni > Organizzazione > Ambienti.
2. Fai clic su Aggiungi Aggiungi.
3. Nella finestra di dialogo Aggiungi ambiente, inserisci le informazioni richieste.
4. (Facoltativo) Seleziona la casella di controllo Aggiungi a tutti gli utenti e a tutte le chiavi API per assegnare automaticamente il nuovo ambiente a tutti gli utenti e a tutte le chiavi API esistenti. Puoi anche aggiungere un alias se un'integrazione di terze parti utilizza un nome tenant diverso.
5. Se la casella di controllo Consenti periodo di conservazione dei dati per ambiente non è selezionata in Impostazioni > Avanzate > Generali, specifica il periodo di tempo per l'eliminazione delle informazioni relative alle richieste chiuse in questo ambiente.
6. Fai clic su Crea. Il nuovo ambiente viene visualizzato nell'elenco degli ambienti.

Consentire l'accesso ad altri ambienti

Google Security Operations ti offre un modo per creare una policy cross-environment personalizzata adatta alle esigenze della tua organizzazione. Utilizza le impostazioni di Criterio cross-environment per scegliere le autorizzazioni richieste per assegnare utenti ai casi e spostare i casi tra gli ambienti.

Assegnare richieste negli ambienti

Con l'opzione Assegna richiesta, puoi consentire agli utenti di accedere a richieste specifiche in ambienti in cui non dispongono delle autorizzazioni predefinite. Questa opzione è utile quando devi esaminare o collaborare a casi al di fuori dell'ambiente assegnato. Se questa autorizzazione è attivata, puoi anche assegnare azioni manuali, creare attività del caso e aggiungere menzioni nella bacheca casi o nella chat. Come best practice, ti consigliamo di mantenere l'impostazione Assegna caso su Impedisci (impostazione predefinita).

Spostare i casi tra gli ambienti

Nell'opzione Sposta caso, puoi controllare se agli utenti viene concessa l'autorizzazione per spostare i casi tra gli ambienti. Questo è utile quando esamini gli avvisi nel contesto di un ambiente diverso all'interno dell'organizzazione.

Assegnare casi in più ambienti

Per assegnare una richiesta:

1. Vai a Impostazioni > Avanzate > Generali.
2. Nella finestra di dialogo Norme cross-environment, in Assegna caso, seleziona Consenti agli utenti di assegnare casi a utenti di altri ambienti.
   
3. Fai clic su Salva.

Spostare le richieste in un altro ambiente

Per spostare le richieste in un altro ambiente:

1. Fai clic su Impostazioni > Avanzate > Generali.
2. Nella finestra di dialogo Policy cross-environment, in Sposta caso, seleziona Consenti agli utenti di spostare casi tra gli ambienti.
   
3. Fai clic su Salva.
   

Eliminazione di un ambiente

Per eliminare un ambiente:

1. Vai a Impostazioni > Organizzazione > Ambienti.
2. Seleziona l'ambiente richiesto, quindi fai clic su ModificaModifica.
3. Nella finestra di dialogo Modifica ambiente, fai clic su EliminaElimina. La pagina Elimina elenca tutte le configurazioni e le utilità associate a questo ambiente. Una volta eliminato questo ambiente, non puoi annullare questa azione.
4. Fai clic su Conferma.