環境を操作する

環境は、SOC またはマネージド セキュリティ サービス プロバイダ（MSSP）が管理する個別のネットワーク、顧客、ビジネスユニットを表します。これにより、さまざまな運用コンテキストでデータ、アクション、可視性をセグメント化できます。このドキュメントでは、環境を操作して、単一のプラットフォームから複数のテナントまたは組織部門のセキュリティ運用を簡単に管理する方法について説明します。

新しい環境を追加する

新しい環境を追加すると、SOC または MSSP はプラットフォーム内の個別のネットワーク、顧客、ビジネスユニットを管理およびモニタリングできます。この設定により、一元化された可視性と制御を維持しながら、さまざまな環境でデータとワークフローを分離できます。

プラットフォームには、デフォルトで [デフォルトの環境] という名前の事前定義された環境が用意されています。

次の手順に沿って、Google Security Operations で新しい環境を構成して登録します。

1. [設定] > [組織] > [環境] に移動します。
2. [ 追加 ] [追加] をクリックします。
3. [Add Environment] ダイアログで、必要な情報を入力します。
4. 省略可: [すべてのユーザーと API キーに追加] チェックボックスをオンにして、新しい環境を既存のすべてのユーザーと API キーに自動的に割り当てます。サードパーティ統合で別のテナント名が使用されている場合は、エイリアスを追加することもできます。
5. [設定] > [詳細設定] > [全般] で [環境ごとにデータ保持期間を許可する] チェックボックスがオンになっていない場合は、この環境でクローズされたケースに関連する情報を削除する期間を指定します。
6. [作成] をクリックします。新しい環境が環境のリストに表示されます。

他の環境へのアクセスを許可する

Google Security Operations では、組織のニーズに合わせてカスタマイズされたクロス環境ポリシーを作成できます。[Cross Environment Policy]（環境間ポリシー）の設定を使用して、ユーザーをケースに割り当てたり、ケースを環境間で移動したりするために必要な権限を選択します。

環境でケースを割り当てる

[Assign Case] オプションを使用すると、ユーザーがデフォルトの権限を持っていない環境で、特定のケースにアクセスできるようになります。このオプションは、割り当てられた環境外のケースを調査または共同編集する必要がある場合に便利です。この権限を有効にすると、手動アクションの割り当て、ケースタスクの作成、ケースウォールまたはチャットでのメンションの追加も可能になります。ベスト プラクティスとして、[Assign Case]（ケースの割り当て）の設定は [Prevent]（防止）のまま（デフォルト）にしておくことをおすすめします。

ケースを環境間で移動する

[Move Case] オプションでは、ユーザーに環境間でケースを移動する権限を付与するかどうかを制御できます。これは、組織内の別の環境のコンテキストでアラートを調査する場合に役立ちます。

環境間でケースを割り当てる

ケースを割り当てる手順は次のとおりです。

1. [設定] > [詳細] > [全般] に移動します。
2. [環境間ポリシー] ダイアログの [ケースの割り当て] で、[他の環境のケースをユーザーに割り当てることを許可する] を選択します。
   
3. [保存] をクリックします。

ケースを別の環境に移動する

ケースを別の環境に移動する手順は次のとおりです。

1. [設定] > [詳細] > [全般] をクリックします。
2. [Cross Environment Policy] ダイアログの [Move Case] で、[Allow users to move cases between environments] を選択します。
   
3. [保存] をクリックします。
   

環境を削除する

環境を削除する手順は次のとおりです。

1. [設定] > [組織] > [環境] に移動します。
2. 必要な環境を選択し、[編集] 編集] をクリックします。
3. [環境を編集] ダイアログで、[削除] 削除をクリックします。[削除] ページには、この環境に関連付けられているすべての構成とユーティリティが一覧表示されます。この環境を削除すると、この操作は元に戻せません。
4. [確認] をクリックします。