与协作者用户群组协作

本文档介绍了 Google Security Operations 中的协作者用户群组，该群组是一种混合型群组，旨在弥合基本用户群组与只读用户群组之间的差距。

您可以为协作者用户群组分配各种权限，特别是针对平台内的所选模块。此功能可帮助受管理的安全性服务提供商 (MSSP) 或企业公司与客户或最终用户有效协作、共同开展调查，并实时讨论支持请求。

SOC 经理可以向协作用户群组授予对平台以下区域的只读或修改访问权限：

• 信息中心：具有信息中心访问权限的协作者群组，可以查看与安全运营相关的指标、趋势和关键绩效指标 (KPI)。通过此访问权限，他们可以监控环境的整体健康状况，但无法修改底层数据或设置。
• 搜索：拥有搜索权限的协作者群组可以执行查询来调查安全事件、查看日志，并查找特定的入侵迹象。借助这一强大的调查工具，他们可以进行威胁搜寻，或收集与正在发生的突发事件相关的信息。
• 支持服务请求：协作者用户群组可以访问支持服务请求，并查看专门为其角色设计的提醒视图。
• 实体浏览器：具有实体浏览器访问权限的协作者群组可以查看网络中特定实体的详细信息，例如用户、端点、IP 地址或文件。他们可以查看实体的时间轴、关联的提醒以及与其他实体的关系，这对于了解事件的范围和攻击者的横向移动至关重要。
• 报告：具有访问权限的协作者群组可以查看预生成的各种安全主题报告，例如漏洞扫描、合规性审核或事件摘要。
• Command Center：访问 Command Center 可为协作群组提供所有安全运维的实时整合概览。这可能包括实时提醒信息流、有效支持请求摘要和关键指标信息中心。
• SLA：服务等级协议 (SLA) 可让协作群组跟踪安全团队在满足安全事件的既定响应和解决时间方面的表现。此视图可让客户了解运营效率，并有助于确保根据既定协议及时处理安全事件。
• Workdesk：您可以在 playbook 中为协作用户群组分配手动操作（或整个 playbook 块），同时在 playbook 操作中向他们撰写有针对性的消息。协作者会在剧本自定义概览中的待处理操作微件和工作台中看到此消息。
• Workdesk: My Requests：协作者用户有权访问 My Requests 标签页，用户可以在其中从预定义的请求中选择要提出的特定请求。

创建协作者用户群组

如需创建“协作者”用户群组，请按照以下主要步骤操作：

1. 确保您已购买企业版许可，这样您就可以添加无限数量的协作者。
2. 创建新的协作者权限组或使用预定义的协作者组。如需了解详情，请参阅使用权限组。