Diese Seite wurde von der Cloud Translation API übersetzt.

Mit einem Mitarbeiterkonto arbeiten

Unterstützt in:

Google SecOps SOAR

In diesem Dokument wird beschrieben, wie ein Administrator Nutzer mit der Rolle „Mitwirkender“ zur Google Security Operations-Plattform hinzufügt. Dieser Nutzertyp ist wichtig, wenn Sie kontrollierten Zugriff gewähren und bestimmten internen Stakeholdern oder externen Partnern, z. B. einem Kunden eines Managed Security Service Provider (MSSP), bestimmte Aufgaben mit eingeschränktem Umfang zuweisen müssen.

Die allgemeinen Schritte zum Hinzufügen dieser Nutzer sind dieselben wie beim Hinzufügen regulärer Nutzer:

Kaufen Sie die Lizenz für die erforderliche Anzahl von Mitwirkenden bei Ihren Account Managern.
Erstellen Sie eine neue Berechtigungsgruppe vom Typ Mitwirkender oder verwenden Sie die vordefinierte Gruppe Mitwirkender.
Erstellen Sie einen neuen Nutzer.

Vorteile des Hinzufügens eines Mitbearbeiternutzers

Der Collaborator-Nutzer in der Google Security Operations-Plattform ist für externe Partner (z. B. einen Managed Security Service Provider [MSSP]) oder interne Stakeholder vorgesehen, die einen bestimmten, kontrollierten Zugriff auf Untersuchungen benötigen. Sie kombiniert die Berechtigungen eines einfachen Nutzers und einer Rolle mit Lesezugriff.

Dieses Modell ermöglicht gemeinsame Untersuchungen und die Zusammenarbeit in Echtzeit mit Kunden oder Endnutzern, indem detaillierte, modulspezifische Berechtigungen (entweder view-only oder edit) gewährt werden.

Wichtige Berechtigungen und Funktionen

Der SOC Manager kann dem Mitarbeiternutzer view-only- oder edit-Zugriff für die folgenden Plattformmodule zuweisen:

Fallverwaltung: Zugriff auf bestimmte Fälle mit einer Benachrichtigungsansicht, die an die Rolle des Mitwirkenden angepasst ist.
Playbook-Ausführung: Direkte Teilnahme an automatisierten Workflows:

Manuelle Aktionen oder ganze Playbook-Blöcke können dem Mitarbeiter zugewiesen werden.
Zugewiesene Aufgaben werden im Arbeitsbereich des Mitarbeiters und im Widget Ausstehende Aktionen angezeigt.
Die Playbook-Aktion unterstützt die direkte, gezielte Kommunikation mit dem Mitarbeiter.

Datensichtbarkeit: Zugriff auf plattformweite Betriebs- und Sicherheitsdaten:

Dashboards: Mitarbeiter können Messwerte, Trends und Leistungskennzahlen (KPIs) im Zusammenhang mit Sicherheitsvorgängen ansehen. So können sie den Gesamtzustand der Umgebung überwachen, ohne die zugrunde liegenden Daten oder Einstellungen ändern zu können.
Suchen: Mitwirkende können Abfragen ausführen, um Sicherheitsereignisse zu untersuchen, Protokolle zu prüfen und Kompromittierungsindikatoren (Indicators of Compromise, IoCs) zu identifizieren. Dieses Tool unterstützt die Suche nach Bedrohungen und das Erfassen von Daten für aktive Vorfälle.
Fälle:Mitbearbeiter mit Zugriff auf Fälle sehen einen speziell auf ihre Rolle zugeschnittenen Benachrichtigungsbildschirm. Informationen zum Definieren benutzerdefinierter Benachrichtigungen finden Sie unter Benutzerdefinierte Benachrichtigungsansichten im Playbook-Designer definieren.

Entity Explorer: Mitbearbeiter können detaillierte Informationen zu Entitäten (Nutzer, Endpunkte, IP-Adressen, Dateien) aufrufen, einschließlich der Zeitachse der Entität, zugehöriger Benachrichtigungen und Beziehungen zu anderen Objekten. Diese Informationen sind entscheidend, um den Umfang eines Vorfalls zu bestimmen und laterale Bewegungen zu erkennen.
Berichte: Mitbearbeiter können vorgefertigte Berichte zu Scans auf Sicherheitslücken, Compliance-Audits und Vorfallzusammenfassungen aufrufen.
Command Center: Bietet einen konsolidierten Echtzeitüberblick über alle Sicherheitsvorgänge. Diese Übersicht enthält einen Live-Feed mit Benachrichtigungen, eine Zusammenfassung aktiver Fälle und Dashboards mit wichtigen Messwerten.
SLA: In der Ansicht „Service Level Agreement (SLA)“ können Mitbearbeiter die Leistung des Sicherheitsteams im Vergleich zu den definierten Reaktions- und Lösungszielen verfolgen. Diese Informationen geben Aufschluss über die betriebliche Effizienz und bestätigen die rechtzeitige Bearbeitung von Sicherheitsereignissen gemäß den getroffenen Vereinbarungen.
Workdesk:SOC-Manager können einem Mitarbeiter eine manuelle Aktion oder einen ganzen Playbook-Block zuweisen und der Aktion eine gezielte Nachricht hinzufügen. Der Mitbearbeiter sieht die zugewiesene Aufgabe und Nachricht in seinem Workdesk und im Widget Ausstehende Aktionen.Weitere Informationen zum Zuweisen einer Aktion an einen Mitbearbeiter finden Sie unter Aktionen und Playbook-Blöcke zuweisen.
Weitere Informationen zum Zuweisen einer Aktion zu einem Mitarbeiter finden Sie unter Aktionen und Playbook-Blöcke zuweisen.
Workdesk: Meine Anfragen: Mitbearbeiter greifen auf Meine Anfragen zu, um vordefinierte Serviceanfragen zu senden.
Weitere Informationen zum Definieren von Anfragen für Nutzer mit Mitwirkendenberechtigungen finden Sie unter Anfragen für Nutzer definieren.
Weitere Informationen dazu, wie Sie eine bestimmte Anfrage als Nutzer mit Mitwirkendenrolle auswählen, finden Sie unter Anfrage ausfüllen.

Lizenzdetails ansehen

So rufen Sie Lizenzdetails auf:

Sorgen Sie für eine Lizenz für die erforderliche Anzahl von Mitbearbeitern.
Rufen Sie Einstellungen > Organisationen > Lizenzverwaltung auf, um die Details zu sehen.

Berechtigungsgruppe einrichten

So konfigurieren Sie eine Berechtigungsgruppe, um die Plattformmodule zu definieren, auf die ein Mitarbeiter zugreifen kann:

Gehen Sie zu Einstellungen> Organisation > Berechtigungen.
Klicken Sie auf die vordefinierte Berechtigungsgruppe Mitbearbeiter oder erstellen Sie eine neue.
Wählen Sie den Typ Landingpage aus der Liste aus.
Hinweis:Die Standard-Landingpage für Mitbearbeiter ist Startseite > Ausstehende Aktionen. Der Administrator kann jedes andere zulässige Modul als Landingpage des Mitwirkenden festlegen.
Wählen Sie die erforderlichen Module aus, auf die die Gruppe Zugriff haben soll.
Klicken Sie auf Speichern.

Nutzer mit der Rolle „Mitwirkender“ erstellen (nur für Kunden der eigenständigen SOAR-Plattform)

So erstellen Sie einen Nutzer mit der Rolle „Mitwirkender“:

Klicken Sie auf Einstellungen> Organisation > Nutzerverwaltung.
Klicken Sie auf Hinzufügen.
Wählen Sie im Dialogfeld Nutzer hinzufügen Folgendes aus:

Wählen Sie im Feld Lizenztyp die Option Mitwirkender aus.
Wählen Sie in der Liste Berechtigungsgruppe die Option Mitwirkender oder eine neue Gruppe aus, die Sie für Mitwirkende erstellt haben.

Klicken Sie auf Hinzufügen.

Eine Einladung zur Teilnahme an Google SecOps SOAR wird automatisch an den Nutzer mit der Rolle „Mitwirkender“ gesendet. Ihr Status bleibt Ausstehend, bis sie die Einladung annimmt und ein Passwort erstellt.

Nächste Schritte

Informationen zum Zuweisen von Aufgaben finden Sie unter Aktionen und Playbook-Blöcke zuweisen.
Informationen zum Konfigurieren des Antragsformulars finden Sie unter Nutzeranfragen erstellen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten