使用環境

支援的國家/地區:
環境代表由 SOC 或代管安全服務供應商 (MSSP) 管理的不同網路、客戶或業務單位。有助於區隔不同作業環境中的資料、動作和曝光度。 本文說明如何使用環境,從單一平台輕鬆管理多個租戶或機構部門的安全作業。

新增環境

新增環境後,SOC 或 MSSP 就能在平台中管理及監控不同的網路、客戶或業務單位。這種設定有助於隔離不同環境中的資料和工作流程,同時維持集中式可視性和控制權。

平台預設會提供名為「Default Environment」的預先定義環境。

請按照下列步驟,在 Google Security Operations 中設定及註冊新環境

  1. 依序前往「設定」>「機構」>「環境」
  2. 按一下「新增」
  3. 在「新增環境」對話方塊中,輸入必要資訊。
  4. 選用:選取「附加至所有使用者和 API 金鑰」核取方塊,即可自動將新環境指派給所有現有使用者和 API 金鑰。如果第三方整合服務使用不同的租戶名稱,您也可以新增別名。
  5. 如果未在「設定」>「進階」>「一般」中選取「依環境允許資料保留期限」核取方塊,請指定刪除這個環境中已結案案件相關資訊的時間範圍。
  6. 點按「Create」(建立)。新環境會顯示在環境清單中。

允許存取其他環境

Google Security Operations 提供自訂跨環境政策的方法,可滿足貴機構需求。使用「跨環境政策」設定,選擇將使用者指派給案件,以及在不同環境間移動案件時所需的權限。

在環境中指派案件

透過「指派案件」選項,您可以讓使用者存取環境中的特定案件,即使他們沒有預設權限也沒問題。如果您需要調查或協作處理指派環境以外的案件,這個選項就十分實用。啟用這項權限後,您也可以指派手動動作、建立案件工作,以及在案件總覽或即時通中新增提及內容。建議您採取最佳做法,將「指派案件」設定保留在「禁止」 (預設) 狀態。

在不同環境間移動案件

在「移動案件」選項下方,您可以控制是否要授予使用者在不同環境間移動案件的權限。當您在機構內的不同環境中調查快訊時,這項功能就很有幫助。

跨環境指派案件

如要指派案件,請按照下列步驟操作:

  1. 依序前往「設定」>「進階」>「一般」
  2. 在「跨環境政策」對話方塊中,選取「指派案件」下方的「允許使用者將案件指派給其他環境的使用者」
  3. 按一下 [儲存]

將案件移至其他環境

如要將案件移至其他環境,請按照下列步驟操作:

  1. 依序點選「設定」>「進階」>「一般」
  2. 在「跨環境政策」對話方塊的「移動案件」下方,選取「允許使用者在不同環境間移動案件」
  3. 按一下「儲存」

可刪除環境

如要刪除環境,請按照下列步驟操作:

  1. 依序前往「設定」>「機構」>「環境」
  2. 選取所需環境,然後按一下「編輯」
  3. 在「編輯環境」對話方塊中,按一下「刪除」。「刪除」頁面會列出與這個環境相關聯的所有設定和公用程式。刪除環境後,這項操作就無法復原。
  4. 按一下「確認」

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。