Mit Nutzergruppen für Mitbearbeiter arbeiten

In diesem Dokument wird die Nutzergruppe für Mitbearbeiter in Google Security Operations vorgestellt. Sie ist eine Hybridgruppe, die die Lücke zwischen Nutzergruppen mit grundlegenden Berechtigungen und Nutzergruppen mit Nur-Lese-Berechtigungen schließen soll.

Sie können einer Nutzergruppe mit Mitwirkenden verschiedene Berechtigungen zuweisen, insbesondere für ausgewählte Module auf der Plattform. Diese Funktion ermöglicht es einem Managed Security Service Provider (MSSP) oder einem Unternehmen, effektiv zusammenzuarbeiten, gemeinsame Untersuchungen durchzuführen und Fälle in Echtzeit mit seinen Kunden oder Endnutzern zu besprechen.

Der SOC-Manager kann der Nutzergruppe für die Zusammenarbeit entweder Nur-Ansehen- oder Bearbeiten-Zugriff auf die folgenden Bereiche der Plattform gewähren:

• Dashboards: Eine Gruppe von Mitwirkenden mit Dashboard-Zugriff, die Messwerte, Trends und Leistungskennzahlen (Key Performance Indicators, KPIs) im Zusammenhang mit Sicherheitsvorgängen ansehen können. Mit diesem Zugriff können sie den Gesamtzustand der Umgebung überwachen, ohne die zugrunde liegenden Daten oder Einstellungen ändern zu können.
• Suchen: Mit dem Suchzugriff kann eine Gruppe von Mitwirkenden Abfragen ausführen, um Sicherheitsereignisse zu untersuchen, Protokolle zu prüfen und nach bestimmten Anzeichen für eine Kompromittierung zu suchen. Mit diesem leistungsstarken Untersuchungstool können sie nach Bedrohungen suchen oder Informationen zu einem laufenden Vorfall sammeln.
• Fälle: Eine Gruppe von Mitarbeitern kann Zugriff auf einen Fall haben und eine speziell für ihre Rolle entwickelte Benachrichtigungsansicht sehen.
• Entity Explorer: Eine Gruppe von Mitbearbeitern mit Zugriff auf Entity Explorer kann detaillierte Informationen zu bestimmten Entitäten im Netzwerk aufrufen, z. B. Nutzer, Endpunkte, IP-Adressen oder Dateien. Sie können die Zeitachse einer Identität, zugehörige Benachrichtigungen und Beziehungen zu anderen Identitäten sehen. Das ist entscheidend, um den Umfang eines Vorfalls und die laterale Bewegung eines Angreifers zu verstehen.
• Berichte: Eine Gruppe von Mitbearbeitern mit Zugriff kann vorgefertigte Berichte zu verschiedenen Sicherheitsthemen wie Schwachstellenscans, Compliance-Prüfungen oder Vorfallzusammenfassungen ansehen.
• Command Center: Der Zugriff auf das Command Center kann einer Gruppe von Mitbearbeitern einen konsolidierten Echtzeitüberblick über alle Sicherheitsvorgänge bieten. Das kann ein Livefeed mit Benachrichtigungen, eine Zusammenfassung aktiver Fälle und ein Dashboard mit wichtigen Messwerten sein.
• SLA: Mit dem Service Level Agreement (SLA) kann die Gruppe der Mitwirkenden die Leistung des Sicherheitsteams bei der Einhaltung der definierten Reaktions- und Lösungszeiten für Sicherheitsvorfälle verfolgen. In dieser Ansicht können sie die betriebliche Effizienz im Blick behalten und dafür sorgen, dass Sicherheitsereignisse gemäß den getroffenen Vereinbarungen zeitnah behandelt werden.
• Workdesk: Sie können einer Gruppe von Mitwirkenden im Playbook eine manuelle Aktion (oder einen ganzen Playbook-Block) zuweisen und gleichzeitig eine gezielte Nachricht für sie in die Playbook-Aktion schreiben. Der Mitarbeiter sieht diese Nachricht sowohl im Widget Ausstehende Aktionen in der angepassten Playbook-Übersicht als auch in Mein Arbeitsbereich.
• Workdesk: My Requests (Arbeitsbereich: Meine Anfragen): Der Mitarbeiter hat Zugriff auf den Tab Meine Anfragen, auf dem er aus einer Auswahl vordefinierter Anfragen eine bestimmte Anfrage auswählen kann.

Nutzergruppe „Mitbearbeiter“ erstellen

So erstellen Sie eine Nutzergruppe für Mitbearbeiter:

1. Sie benötigen eine Enterprise-Lizenz, um unbegrenzt viele Mitbearbeiter einladen zu können.
2. Erstellen Sie eine neue Berechtigungsgruppe vom Typ Mitwirkender oder verwenden Sie die vordefinierte Gruppe Mitwirkender. Weitere Informationen finden Sie unter Mit Berechtigungsgruppen arbeiten.