Trabajar con grupos de usuarios colaboradores

En este documento se presenta el grupo de usuarios colaboradores de Google Security Operations, un grupo híbrido diseñado para acortar las distancias entre los grupos de usuarios básicos y los de usuarios con acceso de solo lectura.

Puedes asignar varios permisos a un grupo de usuarios colaboradores, concretamente para los módulos seleccionados de la plataforma. Esta función permite que un proveedor de servicios de seguridad gestionados (MSSP) o una empresa colaboren de forma eficaz, realicen investigaciones conjuntas y hablen sobre casos en tiempo real con sus clientes o usuarios finales.

El gestor de SOC puede conceder al grupo de usuarios colaboradores acceso de solo lectura o de edición a las siguientes áreas de la plataforma:

• Paneles de control: un grupo de colaboradores con acceso a paneles de control que pueden ver métricas, tendencias e indicadores clave de rendimiento (KPI) relacionados con las operaciones de seguridad. Este acceso les permite monitorizar el estado general del entorno sin poder modificar los datos ni la configuración subyacentes.
• Búsqueda: con acceso de búsqueda, un grupo de colaboradores puede ejecutar consultas para investigar eventos de seguridad, revisar registros y buscar indicadores de vulneración específicos. Esta potente herramienta de investigación les permite buscar amenazas o recopilar información relevante para un incidente en curso.
• Casos: un grupo de usuarios colaboradores puede tener acceso a un caso y ver una alerta diseñada específicamente para su rol.
• Explorador de entidades: un grupo de colaboradores con acceso a Explorador de entidades puede ver información detallada sobre entidades específicas de la red, como usuarios, endpoints, direcciones IP o archivos. Pueden ver la cronología de una entidad, las alertas asociadas y las relaciones con otras entidades, lo que es fundamental para comprender el alcance de un incidente y el movimiento lateral de un atacante.
• Informes: un grupo de colaboradores con acceso puede ver informes pregenerados sobre varios temas de seguridad, como análisis de vulnerabilidades, auditorías de cumplimiento o resúmenes de incidentes.
• Centro de comandos: el acceso al centro de comandos puede proporcionar a un grupo de colaboradores una vista general consolidada y en tiempo real de todas las operaciones de seguridad. Puede incluir un feed en directo de alertas, un resumen de los casos activos y un panel de control con métricas clave.
• Acuerdo de nivel de servicio: el acuerdo de nivel de servicio permite al grupo de colaboradores monitorizar el rendimiento del equipo de seguridad a la hora de cumplir los tiempos de respuesta y resolución definidos para los incidentes de seguridad. Esta vista les permite ver la eficiencia operativa y ayuda a garantizar que los eventos de seguridad se gestionen a tiempo de acuerdo con los acuerdos establecidos.
• Workdesk puedes asignar una acción Manual (o un bloque de un libro de jugadas completo) en el libro de jugadas a un grupo de usuarios colaboradores, así como escribir un mensaje específico para ellos en la acción del libro de jugadas. El colaborador verá este mensaje en el widget Acciones pendientes de la vista general personalizada de la guía y en Tu espacio de trabajo.
• Workdesk: Mis solicitudes: el usuario colaborador tiene acceso a la pestaña Mis solicitudes, donde puede elegir una solicitud específica de una selección de solicitudes predefinidas.

Crear un grupo de usuarios Colaborador

Para crear un grupo de usuarios Colaborador, sigue estos pasos generales:

1. Asegúrate de haber comprado la licencia Enterprise, que te da acceso a un número ilimitado de colaboradores.
2. Crea un grupo de permisos Colaborador o usa el grupo Colaborador predefinido. Para obtener más información, consulta Trabajar con grupos de permisos.