Trabalhar com grupos de usuários colaboradores

Este documento apresenta o grupo de usuários colaboradores no Google Security Operations, um híbrido projetado para reduzir a diferença entre os grupos de usuários básicos e somente leitura.

É possível atribuir várias permissões a um grupo de usuários colaboradores, especificamente para módulos selecionados na plataforma. Essa funcionalidade incentiva um provedor de serviços de segurança gerenciados (MSSP, na sigla em inglês) ou uma empresa a colaborar de forma eficaz, realizar investigações conjuntas e discutir casos em tempo real com os clientes ou usuários finais.

O gerente de SOC pode conceder ao grupo de usuários de colaboração acesso somente leitura ou de edição às seguintes áreas da plataforma:

• Painéis: um grupo de colaboradores com acesso ao painel que pode conferir métricas, tendências e indicadores principais de desempenho (KPIs) relacionados às operações de segurança. Com esse acesso, eles podem monitorar a integridade geral do ambiente sem modificar os dados ou as configurações.
• Pesquisa: com o acesso à pesquisa, um grupo de colaboradores pode executar consultas para investigar eventos de segurança, analisar registros e procurar indicadores específicos de comprometimento. Com essa ferramenta de investigação eficiente, é possível fazer a busca de ameaças ou coletar informações relevantes para um incidente em andamento.
• Casos: um grupo de usuários colaboradores pode ter acesso a um caso e ver uma visualização de alerta projetada especificamente para a função deles.
• Explorador de entidades: um grupo de colaboradores com acesso ao Explorador de entidades pode ver informações detalhadas sobre entidades específicas na rede, como usuários, endpoints, endereços IP ou arquivos. Eles podem ver a linha do tempo de uma entidade, alertas associados e relações com outras entidades, o que é fundamental para entender o escopo de um incidente e o movimento lateral de um invasor.
• Relatórios: um grupo de colaboradores com acesso pode visualizar relatórios pré-gerados sobre vários temas de segurança, como verificações de vulnerabilidade, auditorias de compliance ou resumos de incidentes.
• Central de comando: o acesso à Central de comando pode fornecer a um grupo de colaboradores uma visão geral consolidada e em tempo real de todas as operações de segurança. Isso pode incluir um feed de alertas em tempo real, um resumo dos casos ativos e um painel com as principais métricas.
• SLA: o contrato de nível de serviço (SLA) permite que o grupo de colaboradores acompanhe a performance da equipe de segurança no cumprimento dos tempos de resposta e resolução definidos para incidentes de segurança. Essa visualização dá visibilidade da eficiência operacional e ajuda a garantir que os eventos de segurança sejam tratados de maneira oportuna, de acordo com os contratos estabelecidos.
• Workdesk: você pode atribuir uma ação Manual (ou um bloco inteiro de playbook) no playbook a um grupo de usuários colaboradores, além de escrever uma mensagem direcionada a eles na ação do playbook. O colaborador vê essa mensagem no widget Ações pendentes da visão geral personalizada do playbook e em Sua mesa de trabalho.
• Workdesk: Meus pedidos: o usuário colaborador tem acesso à guia Meus pedidos, em que é possível escolher um pedido específico em uma seleção de pedidos predefinidos.

Criar um grupo de usuários colaboradores

Para criar um grupo de usuários colaboradores, siga estas etapas principais:

1. Verifique se você comprou a licença Enterprise, que dá acesso a colaboradores ilimitados.
2. Crie um novo grupo de permissões de Colaborador ou use o grupo predefinido Colaborador. Para mais informações, consulte Trabalhar com grupos de permissões.