使用环境

支持的平台:
环境是指由您的 SOC 或托管式安全服务提供商 (MSSP) 管理的不同网络、客户或业务部门。它们有助于在不同的运营背景下细分数据、操作和可见性。 本文档介绍了如何使用环境,以便从单个平台更轻松地管理多个租户或组织部门的安全运营。

添加新环境

添加新环境后,您的 SOC 或 MSSP 可以在平台内管理和监控不同的网络、客户或业务单位。此设置有助于隔离不同环境中的数据和工作流,同时保持集中式可见性和控制。

平台默认提供一个名为 Default Environment 的预定义环境。

按照以下步骤在 Google Security Operations 中配置和注册新环境

  1. 依次前往设置 > 组织 > 环境
  2. 依次点击 添加 添加
  3. 添加环境对话框中,输入所需信息。
  4. 可选:选中附加到所有用户和 API 密钥复选框,以自动将新环境分配给所有现有用户和 API 密钥。如果第三方集成使用其他租户名称,您还可以添加别名。
  5. 如果未在设置 > 高级 > 常规中选择允许按环境设置数据保留期限复选框,请指定删除与此环境中的已关闭支持请求相关的信息的时间段。
  6. 点击创建。新环境会显示在环境列表中。

允许访问其他环境

Google Security Operations 可让您创建符合组织需求的自定义跨环境政策。使用跨环境政策设置来选择将用户分配给支持请求以及在不同环境间移动支持请求所需的权限。

在环境中分配支持请求

借助分配支持请求选项,您可以允许用户在没有默认权限的环境中访问特定支持请求。如果您需要调查或协作处理分配给您所在环境之外的支持请求,此选项会很有用。启用此权限后,您还可以分配手动操作、创建支持请求任务,以及在支持请求墙或聊天中添加提及内容。根据最佳实践,我们建议将分配支持请求设置保留为禁止(默认)。

在不同环境间移动支持请求

移动支持请求选项下,您可以控制是否向用户授予在不同环境间移动支持请求的权限。当您在组织内其他环境的背景下调查提醒时,此功能会很有帮助。

跨环境分配支持请求

如需分配支持请求,请按以下步骤操作:

  1. 依次前往设置 > 高级 > 常规
  2. 跨环境政策对话框中,在分配支持请求下,选择允许用户将支持请求分配给其他环境的用户
  3. 点击保存

将支持请求移至其他环境

如需将支持请求迁移到其他环境,请按以下步骤操作:

  1. 依次点击设置 > 高级 > 常规
  2. 跨环境政策对话框中,选择移动支持请求下的允许用户在不同环境间移动支持请求
  3. 点击保存

删除环境

如需删除环境,请按照以下步骤操作:

  1. 依次前往设置 > 组织 > 环境
  2. 选择所需的环境,然后依次点击修改修改
  3. 修改环境对话框中,依次点击删除删除删除页面会列出与此环境关联的所有配置和实用程序。删除此环境后,您将无法撤消此操作。
  4. 点击确认

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。