Trabalhe com os seus ambientes

Os ambientes representam redes, clientes ou unidades de negócio distintos geridos pelo seu SOC ou fornecedor de serviços de segurança geridos (MSSP). Ajudam a segmentar dados, ações e visibilidade em diferentes contextos operacionais. Este documento explica como trabalhar com os seus ambientes para facilitar a gestão das operações de segurança de vários inquilinos ou divisões organizacionais a partir de uma única plataforma.

Adicione um novo ambiente

Quando adiciona um novo ambiente, permite que o seu SOC ou MSSP faça a gestão e a monitorização de redes, clientes ou unidades de negócio distintos na plataforma. Esta configuração ajuda a isolar os dados e os fluxos de trabalho em diferentes ambientes, mantendo a visibilidade e o controlo centralizados.

Por predefinição, a plataforma oferece um ambiente predefinido denominado Default Environment.

Siga estes passos para configurar e registar um novo ambiente no Google Security Operations

1. Aceda a Definições > Organização > Ambientes.
2. Clique em adicionar Adicionar.
3. Na caixa de diálogo Adicionar ambiente, introduza as informações necessárias.
4. Opcional: selecione a caixa de verificação Anexar a todos os utilizadores e chaves da API para atribuir automaticamente o novo ambiente a todos os utilizadores e chaves da API existentes. Também pode adicionar um alias se uma integração de terceiros usar um nome de inquilino diferente.
5. Se a caixa de verificação Permitir período de retenção de dados por ambiente não estiver selecionada em Definições > Avançadas > Geral, especifique o período para eliminar informações relacionadas com registos encerrados neste ambiente.
6. Clique em Criar. O novo ambiente aparece na lista de ambientes.

Permita o acesso a outros ambientes

O Google Security Operations oferece-lhe uma forma de criar uma política entre ambientes personalizada que funcione para as necessidades da sua organização. Use as definições da Política entre ambientes para escolher as autorizações necessárias para atribuir utilizadores a registos e mover registos entre ambientes.

Atribua registos em ambientes

Com a opção Atribuir registo, pode permitir que os utilizadores tenham acesso a registos específicos em ambientes onde não têm autorizações predefinidas. Esta opção é útil quando precisa de investigar ou colaborar em registos fora do seu ambiente atribuído. Com esta autorização ativada, também pode atribuir ações manuais, criar tarefas de registo e adicionar menções no mural ou no chat do registo. Como prática recomendada, sugerimos que mantenha a definição Assign Case em Prevent (predefinição).

Mova registos entre ambientes

Na opção Mover registo, pode controlar se os utilizadores têm autorização para mover registos entre ambientes. Isto é útil quando investiga alertas no contexto de um ambiente diferente na organização.

Atribua registos em vários ambientes

Para atribuir um registo, siga estes passos:

1. Aceda a Definições > Avançadas > Geral.
2. Na caixa de diálogo Política de vários ambientes, em Atribuir registo, selecione Permitir que os utilizadores atribuam registos a utilizadores de outros ambientes.
   
3. Clique em Guardar.

Mova registos para um ambiente diferente

Para mover registos para um ambiente diferente, siga estes passos:

1. Clique em Definições > Avançadas > Geral.
2. Na caixa de diálogo Política de vários ambientes, em Mover registo, selecione Permitir que os utilizadores movam registos entre ambientes.
   
3. Clique em Guardar.
   

Elimine um ambiente

Para eliminar um ambiente, siga estes passos:

1. Aceda a Definições > Organização > Ambientes.
2. Selecione o ambiente necessário e, de seguida, clique em editarEditar.
3. Na caixa de diálogo Editar ambiente, clique em EliminarEliminar. A página Eliminar apresenta todas as configurações e utilitários associados a este ambiente. Depois de eliminar este ambiente, não pode anular esta ação.
4. Clique em Confirm.