与协作者用户协作

本文档概述了管理员将协作者用户添加到 Google Security Operations 平台的流程。当您需要向内部利益相关者或外部合作伙伴（例如受管理的安全性服务提供商 [MSSP] 客户）授予受控访问权限并分配特定范围的任务时，此用户类型至关重要。

添加这些用户的总体步骤与添加常规用户相同：

1. 与您的客户经理联系，购买所需数量的“协作人员”用户许可。
2. 创建新的协作者权限组或使用预定义的协作者组。
3. 创建新用户。

添加协作者用户的优势

Google Security Operations 平台中的“协作者”用户专为需要对调查拥有特定受控访问权限的外部合作伙伴（例如受管安全服务提供商 [MSSP]）或内部利益相关者而设计。它融合了基本用户和“只能查看”角色的权限。

此模型通过授予精细的模块特定权限（view-only 或 edit），有助于与客户或最终用户进行联合调查和实时问题协作。

主要权限和功能

SOC 管理员可以向协作者用户授予以下平台模块的 view-only 或 edit 访问权限：

• 支持请求管理：访问特定支持请求，并根据协作者的角色自定义提醒视图。
• Playbook 执行：直接参与自动化工作流程：
• 手动操作（或整个 playbook 块）可以分配给协作者。
• 分配的任务会显示在协作者的工作台和待处理操作微件中。
• Playbook 操作支持直接向协作者发送有针对性的消息。
• 数据可见性：访问平台范围内的运营和安全数据：
• 信息中心：协作者可以查看与安全运营相关的指标、趋势和关键绩效指标 (KPI)。借助这些信息，他们可以监控环境的整体健康状况，但无法修改底层数据或设置。
• 搜索：协作者可以执行查询来调查安全事件、查看日志和识别违规线索 (IoC)。此工具支持威胁搜寻和收集有关待处理突发事件的数据。
• 支持请求：具有支持请求访问权限的协作者会看到专门针对其角色量身定制的提醒界面。如需了解如何定义自定义提醒，请参阅通过剧本设计器定义自定义提醒视图。
• 实体探索器：协作者可以查看详细的实体信息（用户、端点、IP 地址、文件），包括实体的时间轴、关联的提醒以及与其他对象的关系。这些信息对于确定事件范围和识别横向移动至关重要。
• 报告：协作者可以查看预生成的漏洞扫描报告、合规性审核报告和突发事件摘要。
• Command Center：访问权限可让您查看所有安全运营的实时汇总概览。此概览页面包含实时提醒 Feed、有效支持请求摘要和关键指标信息中心。
• SLA：借助“服务等级协议”(SLA) 视图，协作者可以根据预先确定的响应和解决目标来跟踪安全团队的绩效。此信息可让您了解运营效率，并确认是否根据既定协议及时处理安全事件。
• 工作桌：SOC 管理员可以将手动操作或整个 Playbook 块分配给协作者，并在操作中附上目标明确的消息。协作者会在其工作台和待处理操作 widget 中看到分配的任务和消息。如需详细了解如何向协作者分配操作，请参阅分配操作和剧本块。
  如需详细了解如何向协作者分配操作，请参阅分配操作和 playbook 区块。
• Workdesk：我的请求：协作者可访问我的请求，以提交预定义的服务请求。
  如需详细了解如何为协作用户定义请求，请参阅为用户定义请求。
  如需详细了解如何选择特定请求作为协作用户，请参阅填写请求。
  

查看许可详情

如需查看许可详细信息，请按以下步骤操作：

1. 为所需数量的协作者用户安排许可。
2. 前往设置 > 组织 > 许可管理，即可查看详细信息。

设置权限组

如需配置权限组以定义协作者用户可以访问的平台模块，请按以下步骤操作：

1. 依次前往设置 > 组织 > 权限。
2. 点击预定义的协作者权限组，或创建一个新的权限组。
3. 从列表中选择着陆页类型。
4. 选择群组需要访问的必需模块。
5. 点击保存。

创建协作者用户（仅限 SOAR 独立版客户）

如需创建协作者用户，请按以下步骤操作：

1. 依次前往设置 > 组织 > 用户管理。
2. 点击 add 添加。
3. 在“添加用户”对话框中，选择以下内容：
1. 在许可类型字段中，选择协作者。
2. 在权限组列表中，选择协作者或您为协作者用户创建的任何新群组。
4. 点击 Add（添加）。

系统会自动向协作者用户发送加入 Google SecOps SOAR 的邀请。在他们接受邀请并创建密码之前，其状态将一直为待处理。

后续步骤

• 如需分配任务，请参阅分配操作和 playbook 区块。
• 如需配置请求表单，请参阅创建用户请求。