Trabalhe com grupos de utilizadores colaboradores

Este documento apresenta o grupo de utilizadores colaborador no Google Security Operations, um grupo híbrido concebido para colmatar a lacuna entre os grupos de utilizadores básicos e os grupos de utilizadores só de visualização.

Pode atribuir várias autorizações a um grupo de utilizadores colaboradores, especificamente para módulos selecionados na plataforma. Esta funcionalidade incentiva um fornecedor de serviços de segurança geridos (MSSP) ou uma empresa a colaborar de forma eficaz, executar investigações conjuntas e discutir casos em tempo real com os respetivos clientes ou utilizadores finais.

O gestor do SOC pode conceder ao grupo de utilizadores de colaboração acesso de só de visualização ou de edição às seguintes áreas da plataforma:

• Painéis de controlo: um grupo de colaboradores com acesso ao painel de controlo que pode ver métricas, tendências e indicadores essenciais de desempenho (IEDs) relacionados com as operações de segurança. Este acesso permite-lhe monitorizar o estado geral do ambiente sem poder modificar os dados ou as definições subjacentes.
• Pesquisa: com o acesso de pesquisa, um grupo de colaboradores pode executar consultas para investigar eventos de segurança, rever registos e procurar indicadores de comprometimento específicos. Esta poderosa ferramenta de investigação permite-lhes realizar a deteção de ameaças ou recolher informações relevantes para um incidente em curso.
• Registos: um grupo de utilizadores colaboradores pode ter acesso a um registo e ver uma vista de alerta especificamente concebida para a respetiva função.
• Explorador de entidades: um grupo de colaboradores com acesso ao explorador de entidades pode ver informações detalhadas sobre entidades específicas na rede, como utilizadores, pontos finais, endereços IP ou ficheiros. Podem ver a cronologia de uma entidade, os alertas associados e as relações com outras entidades, o que é fundamental para compreender o âmbito de um incidente e o movimento lateral de um atacante.
• Relatórios: um grupo de colaboradores com acesso pode ver relatórios pré-gerados sobre vários tópicos de segurança, como análises de vulnerabilidades, auditorias de conformidade ou resumos de incidentes.
• Centro de comandos: o acesso ao centro de comandos pode fornecer a um grupo de colaboradores uma vista geral consolidada e em tempo real de todas as operações de segurança. Isto pode incluir um feed em direto de alertas, um resumo dos casos ativos e um painel de controlo das principais métricas.
• SLA: o contrato de nível de serviço (SLA) permite que o grupo de colaboradores acompanhe o desempenho da equipa de segurança no cumprimento dos tempos de resposta e resolução definidos para incidentes de segurança. Esta vista dá-lhes visibilidade sobre a eficiência operacional e ajuda a garantir que os eventos de segurança são processados atempadamente de acordo com os contratos estabelecidos.
• Workdesk: pode atribuir uma ação manual (ou um bloco de livro de jogadas inteiro) no livro de jogadas a um grupo de utilizadores colaboradores, juntamente com a redação de uma mensagem direcionada para eles na ação do livro de jogadas. O colaborador vê esta mensagem no widget Ações pendentes na vista geral personalizada do manual e em A sua mesa de trabalho.
• Workdesk: Os meus pedidos: o utilizador colaborador tem acesso ao separador Os meus pedidos, onde pode optar por pedir um pedido específico a partir de uma seleção de pedidos predefinidos.

Crie um grupo de utilizadores Colaborador

Para criar um grupo de utilizadores Colaborador, siga estes passos principais de alto nível:

1. Certifique-se de que comprou a licença Enterprise, que lhe dá acesso a um número ilimitado de colaboradores.
2. Crie um novo grupo de autorizações de Colaborador ou use o grupo Colaborador predefinido. Para mais informações, consulte o artigo Trabalhe com grupos de autorizações.