Utiliser vos environnements
Ajouter un environnement
Lorsque vous ajoutez un environnement, votre SOC ou MSSP peut gérer et surveiller des réseaux, des clients ou des unités commerciales distincts au sein de la plate-forme. Cette configuration permet d'isoler les données et les workflows dans différents environnements tout en conservant une visibilité et un contrôle centralisés.
La plate-forme fournit par défaut un environnement prédéfini nommé Environnement par défaut.
Procédez comme suit pour configurer et enregistrer un nouvel environnement dans Google Security Operations.
- Accédez à Paramètres > Organisation > Environnements.
- Cliquez sur add Ajouter.
- Dans la boîte de dialogue Ajouter un environnement, saisissez les informations requises.
- Facultatif : Cochez la case Ajouter à tous les utilisateurs et clés API pour attribuer automatiquement le nouvel environnement à tous les utilisateurs et clés API existants. Vous pouvez également ajouter un alias si une intégration tierce utilise un nom de locataire différent.
- Si la case Autoriser une période de conservation des données par environnement n'est pas cochée dans Paramètres > Avancés > Général, spécifiez la période pendant laquelle les informations liées aux demandes clôturées seront supprimées dans cet environnement.
- Cliquez sur Créer. Le nouvel environnement apparaît dans la liste des environnements.
Autoriser l'accès à d'autres environnements
Google Security Operations vous permet de créer une règle inter-environnements personnalisée qui répond aux besoins de votre organisation. Utilisez les paramètres de la Règle inter-environnements pour choisir les autorisations requises pour attribuer des utilisateurs à des demandes et déplacer des demandes entre les environnements.
Attribuer des demandes dans les environnements
L'option Attribuer une demande vous permet d'autoriser les utilisateurs à accéder à des demandes spécifiques dans des environnements où ils ne disposent pas des autorisations par défaut. Cette option est utile lorsque vous devez examiner des demandes ou collaborer sur des demandes en dehors de l'environnement qui vous est attribué. Si cette autorisation est activée, vous pouvez également attribuer des actions manuelles, créer des tâches liées à la demande et ajouter des mentions dans le mur de la demande ou le chat. Nous vous recommandons de conserver le paramètre Assign Case sur Prevent (par défaut).
Déplacer des demandes entre les environnements
L'option Déplacer la demande vous permet de contrôler si les utilisateurs sont autorisés à déplacer des demandes entre les environnements. Cela peut être utile lorsque vous examinez des alertes dans le contexte d'un autre environnement de l'organisation.
Attribuer des demandes dans plusieurs environnements
Pour attribuer une demande, procédez comme suit :
- Accédez à Paramètres > Paramètres avancés > Général.
- Dans la boîte de dialogue Règles inter-environnements, sous Attribuer une demande, sélectionnez Autoriser les utilisateurs à attribuer des demandes à des utilisateurs d'autres environnements.
- Cliquez sur Enregistrer.
Déplacer des demandes vers un autre environnement
Pour déplacer des demandes vers un autre environnement, procédez comme suit :
- Cliquez sur Paramètres > Avancé > Général.
- Dans la boîte de dialogue Règle inter-environnements, sous Déplacer la demande, sélectionnez Autoriser les utilisateurs à déplacer des demandes entre les environnements.
- Cliquez sur Enregistrer.
Supprimer un environnement
Pour supprimer un environnement, procédez comme suit :
- Accédez à Paramètres > Organisation > Environnements.
- Sélectionnez l'environnement requis, puis cliquez sur ModifierModifier.
- Dans la boîte de dialogue Modifier l'environnement, cliquez sur SupprimerSupprimer. La page Supprimer liste toutes les configurations et tous les utilitaires associés à cet environnement. Une fois cet environnement supprimé, vous ne pourrez pas annuler cette action.
- Cliquez sur Confirmer.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.