Utilizzare i gruppi di utenti collaboratori

Questo documento introduce il gruppo di utenti collaboratori in Google Security Operations, un gruppo ibrido progettato per colmare il divario tra i gruppi di utenti di base e di sola visualizzazione.

Puoi assegnare varie autorizzazioni a un gruppo di utenti collaboratori, in particolare per i moduli selezionati all'interno della piattaforma. Questa funzionalità incoraggia un fornitore di servizi di sicurezza gestiti (MSSP) o un'azienda Enterprise a collaborare in modo efficace, a condurre indagini congiunte e a discutere i casi in tempo reale con i propri clienti o utenti finali.

Il responsabile del SOC può concedere al gruppo di utenti di collaborazione l'accesso di sola visualizzazione o di modifica alle seguenti aree della piattaforma:

• Dashboard: un gruppo di collaboratori con accesso alla dashboard che può visualizzare metriche, tendenze e indicatori chiave di prestazione (KPI) relativi alle operazioni di sicurezza. Questo accesso consente loro di monitorare l'integrità complessiva dell'ambiente senza poter modificare i dati o le impostazioni sottostanti.
• Ricerca: con l'accesso alla ricerca, un gruppo di collaboratori può eseguire query per esaminare gli eventi di sicurezza, rivedere i log e cercare indicatori di compromissione specifici. Questo potente strumento di indagine consente di eseguire la ricerca di minacce o raccogliere informazioni pertinenti a un incidente in corso.
• Richieste: un gruppo di utenti collaboratori può accedere a una richiesta e visualizzare una visualizzazione degli avvisi progettata appositamente per il suo ruolo.
• Esplora entità: un gruppo di collaboratori con accesso a Esplora entità può visualizzare informazioni dettagliate su entità specifiche all'interno della rete, come utenti, endpoint, indirizzi IP o file. Possono visualizzare la cronologia di un'entità, gli avvisi associati e le relazioni con altre entità, il che è fondamentale per comprendere l'ambito di un incidente e il movimento laterale di un malintenzionato.
• Report: un gruppo di collaboratori con accesso può visualizzare report pregenerati su vari argomenti di sicurezza, come scansioni delle vulnerabilità, audit di conformità o riepiloghi degli incidenti.
• Command Center: l'accesso a Command Center può fornire a un gruppo di collaboratori una panoramica consolidata e in tempo reale di tutte le operazioni di sicurezza. Potrebbe includere un feed in tempo reale di avvisi, un riepilogo dei casi attivi e un dashboard delle metriche chiave.
• SLA: l'accordo sul livello del servizio (SLA) consente al gruppo di collaboratori di monitorare il rendimento del team di sicurezza nel rispetto dei tempi di risposta e risoluzione definiti per gli incidenti di sicurezza. Questa visualizzazione offre visibilità sull'efficienza operativa e contribuisce a garantire che gli eventi di sicurezza vengano gestiti tempestivamente in base agli accordi stabiliti.
• Workdesk: puoi assegnare un'azione manuale (o un intero blocco del playbook) nel playbook a un gruppo di utenti collaboratori, oltre a scrivere un messaggio mirato per loro nell'azione del playbook. Il collaboratore vede questo messaggio sia nel widget Azioni in attesa nella panoramica personalizzata del playbook sia in Il tuo spazio di lavoro.
• Workdesk: Le mie richieste: l'utente collaboratore ha accesso alla scheda Le mie richieste, dove può scegliere di richiedere una richiesta specifica da una selezione di richieste predefinite.

Creare un gruppo di utenti Collaboratore

Per creare un gruppo di utenti Collaboratore, segui questi passaggi principali di alto livello:

1. Assicurati di aver acquistato la licenza Enterprise, che ti consente di accedere a un numero illimitato di collaboratori.
2. Crea un nuovo gruppo di autorizzazioni Collaboratore o utilizza il gruppo Collaboratore predefinito. Per ulteriori informazioni, vedi Utilizzare i gruppi di autorizzazioni.