Bekerja dengan pengguna Kolaborator

Dokumen ini menguraikan prosedur bagi administrator untuk menambahkan pengguna Kolaborator ke platform Google Security Operations. Jenis pengguna ini sangat penting saat Anda perlu memberikan akses terkontrol dan menetapkan tugas spesifik yang tercakup kepada pemangku kepentingan internal atau partner eksternal, seperti pelanggan Managed Security Service Provider (MSSP).

Langkah-langkah tingkat tinggi untuk menambahkan pengguna ini sama dengan menambahkan pengguna biasa:

1. Beli lisensi untuk jumlah pengguna Kolaborator yang diperlukan dengan Pengelola Akun Anda.
2. Buat grup izin Kolaborator baru atau gunakan grup Kolaborator standar.
3. Buat pengguna baru.

Manfaat menambahkan pengguna Kolaborator

Pengguna Kolaborator di platform Google Security Operations dirancang untuk partner eksternal (seperti Penyedia Layanan Keamanan Terkelola [MSSP]) atau pemangku kepentingan internal yang memerlukan akses spesifik dan terkontrol ke penyelidikan. Peran ini menggabungkan izin pengguna dasar dan peran hanya lihat.

Model ini memfasilitasi penyelidikan bersama dan kolaborasi kasus real-time dengan pelanggan atau pengguna akhir dengan memberikan izin terperinci dan khusus modul (view-only atau edit).

Izin dan fitur utama

Pengelola SOC dapat menetapkan akses view-only atau edit kepada pengguna Kolaborator di seluruh modul platform berikut:

• Pengelolaan kasus: Akses ke kasus tertentu dengan tampilan Pemberitahuan yang disesuaikan untuk peran Kolaborator.
• Eksekusi Playbook: Partisipasi langsung dalam alur kerja otomatis:
• Tindakan manual (atau seluruh blok Playbook) dapat ditetapkan ke Kolaborator.
• Tugas yang ditetapkan akan muncul di Workdesk Kolaborator dan widget Pending Actions.
• Tindakan Playbook mendukung pesan langsung dan bertarget kepada Kolaborator.
• Visibilitas data: Akses ke data operasional dan keamanan di seluruh platform:
• Dasbor: Kolaborator dapat melihat metrik, tren, dan indikator performa utama (KPI) yang terkait dengan operasi keamanan. Dengan informasi ini, mereka dapat memantau kondisi keseluruhan lingkungan tanpa kemampuan untuk mengubah data atau setelan pokok.
• Penelusuran: Kolaborator dapat menjalankan kueri untuk menyelidiki peristiwa keamanan, meninjau log, dan mengidentifikasi Indikator Gangguan (IoC). Alat ini mendukung perburuan ancaman dan pengumpulan data untuk insiden aktif.
• Kasus: Kolaborator dengan akses kasus melihat layar pemberitahuan yang secara khusus disesuaikan dengan peran mereka. Untuk mengetahui informasi tentang cara menentukan pemberitahuan yang disesuaikan, lihat Menentukan tampilan pemberitahuan yang disesuaikan dari perancang playbook.
• Penjelajah Entitas: Kolaborator dapat melihat informasi entitas yang mendetail (pengguna, endpoint, alamat IP, file), termasuk linimasa entitas, pemberitahuan terkait, dan hubungan dengan objek lain. Informasi ini sangat penting untuk menentukan cakupan insiden dan mengidentifikasi pergerakan lateral.
• Laporan: Kolaborator dapat melihat laporan yang telah dibuat sebelumnya tentang pemindaian kerentanan, audit kepatuhan, dan ringkasan insiden.
• Command Center: Akses menampilkan ringkasan gabungan real-time dari semua operasi keamanan. Ringkasan ini mencakup feed langsung pemberitahuan, ringkasan kasus aktif, dan dasbor metrik utama.
• SLA: Tampilan Perjanjian Tingkat Layanan (SLA) memungkinkan Kolaborator melacak performa tim keamanan terhadap target respons dan penyelesaian yang telah ditentukan. Informasi ini memberikan visibilitas ke dalam efisiensi operasional dan mengonfirmasi penanganan peristiwa keamanan yang tepat waktu sesuai dengan perjanjian yang telah ditetapkan.
• Workdesk: Pengelola SOC dapat menetapkan tindakan manual atau seluruh blok Playbook kepada Kolaborator, beserta pesan yang ditargetkan dalam tindakan tersebut. Kolaborator melihat tugas dan pesan yang ditetapkan di Workdesk dan widget Pending Actions.Untuk mengetahui informasi selengkapnya tentang cara menetapkan tindakan kepada kolaborator, lihat Menetapkan tindakan dan blok playbook.
  Untuk mengetahui informasi selengkapnya tentang cara menetapkan tindakan kepada kolaborator, lihat Menetapkan tindakan dan blok playbook.
• Workdesk: Permintaan Saya: Kolaborator mengakses Permintaan Saya untuk mengirimkan permintaan layanan yang telah ditentukan sebelumnya.
  Untuk mengetahui detail tentang cara menentukan permintaan bagi pengguna kolaborator, lihat Menentukan permintaan bagi pengguna.
  Untuk mengetahui detail cara memilih permintaan tertentu sebagai pengguna kolaborator, lihat Mengisi permintaan.
  

Melihat detail lisensi

Untuk melihat detail lisensi, ikuti langkah-langkah berikut:

1. Atur lisensi untuk jumlah pengguna kolaborator yang diperlukan.
2. Buka Setelan > Organisasi > Pengelolaan Lisensi untuk melihat detailnya.

Menyiapkan grup izin

Untuk mengonfigurasi grup izin guna menentukan modul platform yang dapat diakses oleh pengguna kolaborator, ikuti langkah-langkah berikut:

1. Buka Setelan > Organisasi > Izin.
2. Klik grup izin Kolaborator yang telah ditentukan sebelumnya, atau buat grup izin baru.
3. Pilih jenis Halaman Landing dari daftar.
4. Pilih modul yang diperlukan yang perlu diakses grup.
5. Klik Simpan.

Membuat pengguna kolaborator (khusus pelanggan mandiri SOAR)

Untuk membuat pengguna kolaborator, ikuti langkah-langkah berikut:

1. Buka Setelan > Organisasi > Pengelolaan Pengguna.
2. Klik add Tambahkan.
3. Pada dialog Tambahkan Pengguna, pilih berikut ini:
1. Di kolom Jenis Lisensi, pilih Kolaborator.
2. Di daftar Grup Izin, pilih Kolaborator atau grup baru yang Anda buat untuk pengguna kolaborator.
4. Klik Tambahkan.

Undangan untuk bergabung ke SOAR Google SecOps dikirim secara otomatis kepada pengguna kolaborator. Statusnya tetap Menunggu Keputusan hingga dia menerima undangan dan membuat sandi.

Langkah berikutnya

• Untuk menetapkan tugas, lihat Menetapkan tindakan dan blok playbook.
• Untuk mengonfigurasi formulir permintaan, lihat Membuat permintaan pengguna.