Trabaja con tus entornos

Los entornos representan diferentes redes, clientes o unidades de negocios que administra tu SOC o proveedor de servicios de seguridad administrados (MSSP). Ayudan a segmentar los datos, las acciones y la visibilidad en diferentes contextos operativos. En este documento, se explica cómo trabajar con tus entornos para facilitar la administración de las operaciones de seguridad de varios arrendatarios o divisiones organizativas desde una sola plataforma.

Cómo agregar un entorno nuevo

Cuando agregas un entorno nuevo, tu SOC o MSSP pueden administrar y supervisar redes, clientes o unidades de negocios distintos dentro de la plataforma. Esta configuración ayuda a aislar los datos y los flujos de trabajo en diferentes entornos, a la vez que mantiene la visibilidad y el control centralizados.

De forma predeterminada, la plataforma proporciona un entorno predefinido llamado Default Environment.

Sigue estos pasos para configurar y registrar un entorno nuevo en Google Security Operations.

1. Ve a Configuración > Organización > Entornos.
2. Haz clic en add Agregar.
3. En el cuadro de diálogo Add Environment, ingresa la información requerida.
4. Opcional: Selecciona la casilla de verificación Agregar a todos los usuarios y claves de API para asignar automáticamente el nuevo entorno a todos los usuarios y claves de API existentes. También puedes agregar un alias si una integración de terceros usa un nombre de arrendatario diferente.
5. Si la casilla de verificación Allow Data Retention Period per Environment no está seleccionada en Configuración > Avanzada > General, especifica el período para borrar la información relacionada con los casos cerrados en este entorno.
6. Haz clic en Crear. El entorno nuevo aparecerá en la lista de entornos.

Permitir el acceso a otros entornos

Las Operaciones de seguridad de Google te ofrecen una forma de crear una política entre entornos personalizada que se adapte a las necesidades de tu organización. Usa la configuración de la Política de varios entornos para elegir los permisos necesarios para asignar usuarios a casos y mover casos entre entornos.

Asigna casos en entornos

Con la opción Assign Case, puedes permitir que los usuarios accedan a casos específicos en entornos en los que no tienen permisos predeterminados. Esta opción es útil cuando necesitas investigar casos o colaborar en ellos fuera de tu entorno asignado. Con este permiso habilitado, también puedes asignar acciones manuales, crear tareas de casos y agregar menciones en el muro o el chat del caso. Como práctica recomendada, te sugerimos que mantengas el parámetro de configuración Asignar caso en Impedir (predeterminado).

Mueve casos entre los entornos

En la opción Mover caso, puedes controlar si se otorga permiso a los usuarios para mover casos entre entornos. Esto es útil cuando investigas alertas en el contexto de un entorno diferente dentro de la organización.

Asigna casos en diferentes entornos

Para asignar un caso, sigue estos pasos:

1. Ve a Configuración > Avanzada > General.
2. En el diálogo Política de varios entornos, en Asignar caso, selecciona Permitir que los usuarios asignen casos a usuarios de otros entornos.
   
3. Haz clic en Guardar.

Cómo mover casos a un entorno diferente

Para mover casos a un entorno diferente, sigue estos pasos:

1. Haz clic en Configuración > Avanzada > General.
2. En el diálogo Política de varios entornos, en Mover caso, selecciona Permitir que los usuarios muevan casos entre los entornos.
   
3. Haz clic en Guardar.
   

Borra un entorno

Para borrar un entorno, sigue estos pasos:

1. Ve a Configuración > Organización > Entornos.
2. Selecciona el entorno requerido y, luego, haz clic en editarEditar.
3. En el cuadro de diálogo Edit Environment, haz clic en deleteBorrar. En la página Borrar, se enumeran todos los parámetros de configuración y las utilidades asociados con este entorno. Una vez que borres este entorno, no podrás deshacer la acción.
4. Haz clic en Confirmar.