Se usó la API de Cloud Translation para traducir esta página.

Trabaja con un usuario Colaborador

Compatible con:

Google SecOps SOAR

En este documento, se describe el procedimiento que debe seguir un administrador para agregar usuarios colaboradores a la plataforma de Operaciones de seguridad de Google. Este tipo de usuario es esencial cuando necesitas otorgar acceso controlado y asignar tareas específicas y con alcance a un stakeholder interno o a un socio externo, como un cliente de un proveedor de servicios de seguridad administrados (MSSP).

Los pasos generales para agregar estos usuarios son los mismos que para agregar usuarios normales:

Compra la licencia para la cantidad requerida de usuarios colaboradores con tus administradores de cuentas.
Crea un nuevo grupo de permisos de Colaborador o usa el grupo predefinido de Colaborador.
Crea un usuario nuevo.

Beneficios de agregar un usuario colaborador

El usuario Colaborador de la plataforma de Operaciones de seguridad de Google está diseñado para socios externos (como un proveedor de servicios de seguridad administrados [MSSP]) o partes interesadas internas que necesitan acceso específico y controlado a las investigaciones. Combina los permisos de un usuario básico y un rol de solo lectura.

Este modelo facilita las investigaciones conjuntas y la colaboración en casos en tiempo real con los clientes o los usuarios finales, ya que otorga permisos detallados y específicos para cada módulo (view-only o edit).

Permisos y funciones clave

El administrador del SOC puede asignar acceso de view-only o edit al usuario Colaborador en los siguientes módulos de la plataforma:

Administración de casos: Acceso a casos específicos con una vista de Alertas personalizada para el rol del Colaborador
Ejecución de guías: Participación directa en flujos de trabajo automatizados:

Se pueden asignar acciones manuales (o bloques completos de la guía) al colaborador.
Las tareas asignadas aparecen en el Escritorio de trabajo del colaborador y en el widget Acciones pendientes.
La acción del Playbook admite mensajes directos y segmentados para el Colaborador.

Visibilidad de los datos: Acceso a datos operativos y de seguridad en toda la plataforma:

Paneles: Los colaboradores pueden ver métricas, tendencias e indicadores clave de rendimiento (KPI) relacionados con las operaciones de seguridad. Esta información les permite supervisar el estado general del entorno sin poder modificar los datos o la configuración subyacentes.
Búsqueda: Los colaboradores pueden ejecutar consultas para investigar eventos de seguridad, revisar registros e identificar indicadores de compromiso (IoC). Esta herramienta admite la búsqueda de amenazas y la recopilación de datos para incidentes activos.
Casos: Los colaboradores con acceso a los casos ven una pantalla de alerta diseñada específicamente para su rol. Para obtener información sobre cómo definir alertas personalizadas, consulta Define vistas de alertas personalizadas desde el diseñador de la guía.

Explorador de entidades: Los colaboradores pueden ver información detallada de las entidades (usuarios, extremos, direcciones IP, archivos), incluida la línea de tiempo de la entidad, las alertas asociadas y las relaciones con otros objetos. Esta información es fundamental para definir el alcance de un incidente y detectar el movimiento lateral.
Informes: Los colaboradores pueden ver informes pregenerados sobre análisis de vulnerabilidades, auditorías de cumplimiento y resúmenes de incidentes.
Command Center: El acceso muestra una descripción general consolidada y en tiempo real de todas las operaciones de seguridad. En esta descripción general, se incluye un feed en vivo de alertas, un resumen de los casos activos y paneles de métricas clave.
ANS: La vista del Acuerdo de Nivel de Servicio (ANS) permite a los colaboradores hacer un seguimiento del rendimiento del equipo de seguridad en relación con los objetivos definidos de respuesta y resolución. Esta información proporciona visibilidad de la eficiencia operativa y confirma el manejo oportuno de los eventos de seguridad según los acuerdos establecidos.
Workdesk: Los administradores del SOC pueden asignar una acción manual o un bloque completo del Playbook a un colaborador, junto con un mensaje segmentado en la acción. El colaborador ve la tarea y el mensaje asignados en su Workdesk y en el widget Acciones pendientes.Para obtener más información sobre cómo asignar una acción a un colaborador, consulta Asigna acciones y bloques de guiones.
Para obtener más información sobre cómo asignar una acción a un colaborador, consulta Asigna acciones y bloques de la guía.
Workdesk: My Requests: Los colaboradores acceden a My Requests para enviar solicitudes de servicio predefinidas.
Para obtener detalles sobre cómo definir solicitudes para usuarios colaboradores, consulta Cómo definir solicitudes para usuarios.
Para obtener detalles sobre cómo elegir una solicitud específica como usuario colaborador, consulta Cómo completar una solicitud.

Ver detalles de la licencia

Para ver los detalles de la licencia, sigue estos pasos:

Organiza una licencia para la cantidad requerida de usuarios colaboradores.
Ve a Configuración > Organizaciones > Administración de licencias para ver los detalles.

Cómo configurar un grupo de permisos

Para configurar un grupo de permisos que defina los módulos de la plataforma a los que puede acceder un usuario colaborador, sigue estos pasos:

Ve a Configuración > Organización > Permisos.
Haz clic en el grupo de permisos predefinido Colaboradores o crea uno nuevo.
Selecciona el tipo Página de destino de la lista.
Nota: La página de destino predeterminada para los colaboradores es Página principal > Acciones pendientes. El administrador puede definir cualquier otro módulo permitido como la página de destino del colaborador.
Selecciona los módulos necesarios a los que el grupo debe tener acceso.
Haz clic en Guardar.

Crea un usuario colaborador (solo para clientes independientes de SOAR)

Para crear un usuario colaborador, sigue estos pasos:

Ve a Configuración > Organización > Administración de usuarios.
Haz clic en Agregar.
En el cuadro de diálogo Agregar usuario, selecciona lo siguiente:

En el campo Tipo de licencia, selecciona Colaborador.
En la lista Grupo de permisos, selecciona Colaborador o cualquier grupo nuevo que hayas creado para los usuarios colaboradores.

Haz clic en Agregar.

Se envía automáticamente una invitación para unirse a SOAR de Google SecOps al usuario colaborador. Su estado permanecerá como Pendiente hasta que acepte la invitación y cree una contraseña.

¿Qué sigue?

Para asignar tareas, consulta Cómo asignar acciones y bloques de la guía.
Para configurar el formulario de solicitudes, consulta Cómo crear solicitudes de usuarios.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.