Mit Umgebungen arbeiten

Unterstützt in:
Umgebungen stellen separate Netzwerke, Kunden oder Geschäftsbereiche dar, die von Ihrem SOC oder Managed Security Service Provider (MSSP) verwaltet werden. Sie helfen dabei, Daten, Aktionen und Sichtbarkeit in verschiedenen betrieblichen Kontexten zu segmentieren. In diesem Dokument wird beschrieben, wie Sie mit Ihren Umgebungen arbeiten, um die Verwaltung von Sicherheitsvorgängen für mehrere Mandanten oder Organisationsbereiche über eine einzige Plattform zu vereinfachen.

Neue Umgebung hinzufügen

Wenn Sie eine neue Umgebung hinzufügen, kann Ihr SOC oder MSSP verschiedene Netzwerke, Kunden oder Geschäftsbereiche innerhalb der Plattform verwalten und überwachen. Diese Einrichtung trägt dazu bei, Daten und Workflows in verschiedenen Umgebungen zu isolieren und gleichzeitig eine zentrale Übersicht und Kontrolle zu ermöglichen.

Die Plattform bietet standardmäßig eine vordefinierte Umgebung mit dem Namen Standardumgebung.

Führen Sie die folgenden Schritte aus, um eine neue Umgebung in Google Security Operations zu konfigurieren und zu registrieren.

  1. Rufen Sie die Einstellungen > Organisation > Umgebungen auf.
  2. Klicken Sie auf Hinzufügen Hinzufügen.
  3. Geben Sie im Dialogfeld Umgebung hinzufügen die erforderlichen Informationen ein.
  4. Optional: Klicken Sie das Kästchen An alle Nutzer und API-Schlüssel anhängen an, um die neue Umgebung automatisch allen vorhandenen Nutzern und API-Schlüsseln zuzuweisen. Sie können auch einen Alias hinzufügen, wenn bei einer Drittanbieterintegration ein anderer Mandantenname verwendet wird.
  5. Wenn das Kästchen Zeitraum für Datenaufbewahrung pro Umgebung zulassen unter Einstellungen > Erweitert > Allgemein nicht ausgewählt ist, geben Sie den Zeitraum für das Löschen von Informationen zu geschlossenen Fällen in dieser Umgebung an.
  6. Klicken Sie auf Erstellen. Die neue Umgebung wird in der Liste der Umgebungen angezeigt.

Zugriff auf andere Umgebungen erlauben

Mit Google Security Operations können Sie eine benutzerdefinierte Cross-Environment-Richtlinie erstellen, die den Anforderungen Ihrer Organisation entspricht. Verwenden Sie die Einstellungen für die richtlinienübergreifende Umgebung, um die erforderlichen Berechtigungen zum Zuweisen von Nutzern zu Fällen und zum Verschieben von Fällen zwischen Umgebungen auszuwählen.

Fälle in Umgebungen zuweisen

Mit der Option Fall zuweisen können Sie Nutzern Zugriff auf bestimmte Fälle in Umgebungen gewähren, in denen sie keine Standardberechtigungen haben. Diese Option ist nützlich, wenn Sie Fälle außerhalb Ihrer zugewiesenen Umgebung untersuchen oder mit anderen zusammenarbeiten müssen. Wenn diese Berechtigung aktiviert ist, können Sie auch manuelle Aktionen zuweisen, Fallaufgaben erstellen und Erwähnungen im Fall-Repository oder Chat hinzufügen. Als Best Practice empfehlen wir, die Einstellung Fall zuweisen auf Verhindern (Standard) zu belassen.

Fälle zwischen Umgebungen verschieben

Mit der Option Fall verschieben können Sie festlegen, ob Nutzer die Berechtigung haben, Fälle zwischen Umgebungen zu verschieben. Das ist hilfreich, wenn Sie Benachrichtigungen im Kontext einer anderen Umgebung innerhalb der Organisation untersuchen.

Fälle umgebungsübergreifend zuweisen

So weisen Sie einen Fall zu:

  1. Gehen Sie zu den Einstellungen > Erweitert > Allgemein.
  2. Wählen Sie im Dialogfeld Cross Environment Policy (Umgebungsübergreifende Richtlinie) unter Assign Case (Fall zuweisen) die Option Allow users to assign cases to users from other environments (Nutzern erlauben, Nutzern aus anderen Umgebungen Fälle zuzuweisen) aus.
  3. Klicken Sie auf Speichern.

Verschieben von Fällen in eine andere Umgebung

So verschieben Sie Fälle in eine andere Umgebung:

  1. Klicken Sie auf Einstellungen > Erweitert > Allgemein.
  2. Wählen Sie im Dialogfeld Cross Environment Policy (Umgebungsübergreifende Richtlinie) unter Move Case (Fall verschieben) die Option Allow users to move cases between environments (Nutzern erlauben, Fälle zwischen Umgebungen zu verschieben) aus.
  3. Klicken Sie auf Speichern.

Umgebung löschen

So löschen Sie eine Umgebung:

  1. Rufen Sie die Einstellungen > Organisation > Umgebungen auf.
  2. Wählen Sie die gewünschte Umgebung aus und klicken Sie auf BearbeitenBearbeiten.
  3. Klicken Sie im Dialogfeld Umgebung bearbeiten auf LöschenLöschen. Auf der Seite Löschen werden alle Konfigurationen und Dienstprogramme aufgeführt, die mit dieser Umgebung verknüpft sind. Das Löschen dieser Umgebung kann nicht rückgängig gemacht werden.
  4. Klicken Sie auf Bestätigen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten