Bekerja dengan grup pengguna kolaborator

Dokumen ini memperkenalkan grup pengguna kolaborator di Google Security Operations, sebuah desain hibrida yang menjembatani kesenjangan antara grup pengguna dasar dan grup pengguna hanya lihat.

Anda dapat menetapkan berbagai izin ke grup pengguna kolaborator, khususnya untuk modul yang dipilih dalam platform. Fungsi ini mendorong Penyedia Layanan Keamanan Terkelola (MSSP) atau perusahaan Enterprise untuk berkolaborasi secara efektif, menjalankan penyelidikan bersama, dan mendiskusikan kasus secara real-time dengan pelanggan atau pengguna akhir mereka.

Pengelola SOC dapat memberikan akses hanya lihat atau edit kepada grup pengguna kolaborasi ke area platform berikut:

• Dasbor: Grup kolaborator dengan akses dasbor yang dapat melihat metrik, tren, dan Indikator Performa Utama (KPI) yang terkait dengan operasi keamanan. Akses ini memungkinkan mereka memantau kondisi keseluruhan lingkungan tanpa dapat mengubah data atau setelan pokok.
• Penelusuran: Dengan akses penelusuran, grup kolaborator dapat menjalankan kueri untuk menyelidiki peristiwa keamanan, meninjau log, dan mencari indikator kompromi tertentu. Alat investigasi yang canggih ini memungkinkan mereka melakukan perburuan ancaman atau mengumpulkan informasi yang relevan dengan insiden yang sedang berlangsung.
• Kasus: Grup pengguna kolaborator dapat memiliki akses ke kasus dan melihat tampilan pemberitahuan yang dirancang khusus untuk peran mereka.
• Penjelajah Entitas: Grup kolaborator dengan akses Penjelajah Entitas dapat melihat informasi mendetail tentang entitas tertentu dalam jaringan, seperti pengguna, endpoint, alamat IP, atau file. Mereka dapat melihat linimasa entitas, pemberitahuan terkait, dan hubungan dengan entitas lain, yang sangat penting untuk memahami cakupan insiden dan pergerakan lateral penyerang.
• Laporan: Grup kolaborator dengan akses dapat melihat laporan yang telah dibuat sebelumnya tentang berbagai topik keamanan, seperti pemindaian kerentanan, audit kepatuhan, atau ringkasan insiden.
• Command Center: Akses ke Command Center dapat memberikan ringkasan real-time yang terkonsolidasi tentang semua operasi keamanan kepada grup kolaborator. Hal ini dapat mencakup feed live notifikasi, ringkasan kasus aktif, dan dasbor metrik utama.
• SLA: Perjanjian Tingkat Layanan (SLA) memungkinkan grup kolaborator melacak performa tim keamanan dalam memenuhi waktu respons dan penyelesaian yang ditentukan untuk insiden keamanan. Tampilan ini memberi mereka visibilitas ke dalam efisiensi operasional dan membantu memastikan bahwa peristiwa keamanan ditangani secara tepat waktu sesuai dengan perjanjian yang telah ditetapkan.
• Workdesk: Anda dapat menetapkan tindakan Manual (atau seluruh blok playbook) dalam playbook ke grup pengguna kolaborator, sekaligus menulis pesan yang ditargetkan kepada mereka dalam tindakan playbook. Kolaborator melihat pesan ini di widget Tindakan Tertunda di ringkasan yang disesuaikan dalam playbook dan di Ruang Kerja Anda.
• Workdesk: Permintaan Saya: Pengguna kolaborator memiliki akses ke tab Permintaan Saya, tempat pengguna dapat memilih untuk mengajukan permintaan tertentu dari pilihan permintaan yang telah ditentukan.

Buat grup pengguna Kolaborator

Untuk membuat grup pengguna Kolaborator, ikuti langkah-langkah utama tingkat tinggi berikut:

1. Pastikan Anda telah membeli lisensi Enterprise, yang memberi Anda akses ke kolaborator tanpa batas.
2. Buat grup izin Kolaborator baru atau gunakan grup Kolaborator yang telah ditentukan sebelumnya. Untuk mengetahui informasi selengkapnya, lihat Bekerja dengan grup izin.