Übersicht über Umgebungen
Neue Umgebung hinzufügen
Wenn Sie eine neue Umgebung hinzufügen, kann Ihr SOC oder MSSP unterschiedliche Netzwerke, Kunden oder Geschäftseinheiten innerhalb der Plattform verwalten und überwachen. Diese Einrichtung trägt dazu bei, Daten und Workflows in verschiedenen Umgebungen zu isolieren und gleichzeitig die zentrale Sichtbarkeit und Kontrolle beizubehalten.Die Plattform bietet standardmäßig eine vordefinierte Umgebung namens Standardumgebung.
So konfigurieren und registrieren Sie eine neue Umgebung in Google Security Operations
- Rufen Sie Einstellungen > Organisation > Umgebungen auf.
- Klicken Sie auf „Hinzufügen“ add Add.
- Geben Sie im Dialogfeld Umgebung hinzufügen die erforderlichen Informationen ein.
- Optional: Klicken Sie das Kästchen An alle Nutzer und API-Schlüssel anhängen an, um die neue Umgebung automatisch allen vorhandenen Nutzern und API-Schlüsseln zuzuweisen. Sie können auch einen Alias hinzufügen, wenn eine Drittanbieterintegration einen anderen Mandantennamen verwendet.
- Wenn das Kästchen Aufbewahrungszeitraum für Daten pro Umgebung zulassen nicht ausgewählt ist unter Einstellungen > Erweitert > Allgemein, geben Sie den Zeitraum an, nach dem Informationen zu geschlossenen Fällen in dieser Umgebung gelöscht werden sollen.
- Klicken Sie auf Erstellen. Die neue Umgebung wird in der Liste der Umgebungen angezeigt.
Zugriff auf andere Umgebungen zulassen
Google Security Operations bietet Ihnen die Möglichkeit, eine benutzerdefinierte Richtlinie für umgebungsübergreifende Vorgänge zu erstellen, die den Anforderungen Ihrer Organisation entspricht. In den Einstellungen für die Richtlinie für umgebungsübergreifende Vorgänge können Sie die erforderlichen Berechtigungen auswählen, um Nutzer Fällen zuzuweisen und Fälle zwischen Umgebungen zu verschieben.
Fälle in Umgebungen zuweisen
Mit der Option Fall zuweisen können Sie Nutzern Zugriff auf bestimmte Fälle in Umgebungen gewähren, in denen sie keine Standardberechtigungen haben. Diese Option ist nützlich, wenn Sie Fälle außerhalb Ihrer zugewiesenen Umgebung untersuchen oder daran mitarbeiten müssen. Wenn diese Berechtigung aktiviert ist, können Sie auch manuelle Aktionen zuweisen, Fallaufgaben erstellen und Erwähnungen in der Fallwand oder im Chat hinzufügen. Als Best Practice empfehlen wir, die Einstellung Fall zuweisen auf Verhindern (Standard) zu belassen.
Fälle zwischen Umgebungen verschieben
Mit der Option Fall verschieben können Sie festlegen, ob Nutzer die Berechtigung erhalten, Fälle zwischen Umgebungen zu verschieben. Das ist hilfreich, wenn Sie Warnungen im Kontext einer anderen Umgebung innerhalb der Organisation untersuchen.
Fälle umgebungsübergreifend zuweisen
So weisen Sie einen Fall zu:
- Rufen Sie Einstellungen > Erweitert > Allgemein auf.
- Wählen Sie im Dialogfeld Richtlinie für umgebungsübergreifende Vorgänge unter Fall zuweisen die Option Nutzern erlauben, Nutzern aus anderen Umgebungen Fälle zuzuweisen aus.
- Klicken Sie auf Speichern.
Fälle in eine andere Umgebung verschieben
So verschieben Sie Fälle in eine andere Umgebung:
- Klicken Sie auf Einstellungen > Erweitert > Allgemein.
- Wählen Sie im Dialogfeld Richtlinie für umgebungsübergreifende Vorgänge unter Fall verschieben die Option Nutzern erlauben, Fälle zwischen Umgebungen zu verschieben aus.
- Klicken Sie auf Speichern.
Umgebung löschen
So löschen Sie eine Umgebung:
- Rufen Sie Einstellungen > Organisation > Umgebungen auf.
- Wählen Sie die gewünschte Umgebung aus und klicken Sie dann auf BearbeitenBearbeiten.
- Klicken Sie im Dialogfeld Umgebung bearbeiten auf LöschenLöschen. Auf der Seite Löschen werden alle Konfigurationen und Dienstprogramme aufgeführt, die mit dieser Umgebung verknüpft sind. Wenn Sie diese Umgebung löschen, kann diese Aktion nicht rückgängig gemacht werden.
- Klicken Sie auf Bestätigen.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten