このページは Cloud Translation API によって翻訳されました。

共同編集者ユーザーの操作

以下でサポートされています。

Google SecOps SOAR

このドキュメントでは、管理者が Google Security Operations プラットフォームに共同編集者ユーザーを追加する手順について説明します。このユーザータイプは、制御されたアクセス権を付与し、特定のスコープ付きタスクを内部関係者または外部パートナー（マネージドセキュリティサービスプロバイダ（MSSP）の顧客など）に割り当てる必要がある場合に不可欠です。

これらのユーザーを追加する大まかな手順は、通常のユーザーを追加する場合と同じです。

アカウントマネージャーと協力して、必要な数の共同編集者ユーザーのライセンスを購入します。
新しい共同編集者権限グループを作成するか、定義済みの共同編集者グループを使用します。
新しいユーザーを作成します。

コラボレーターユーザーを追加するメリット

Google セキュリティオペレーションプラットフォームの共同編集者ユーザーは、調査への特定の制御されたアクセスを必要とする外部パートナー（マネージドセキュリティサービスプロバイダ（MSSP）など）または内部関係者向けに設計されています。基本ユーザーと閲覧専用ロールの権限を組み合わせたものです。

このモデルでは、きめ細かいモジュール固有の権限（view-only または edit）を付与することで、お客様やエンドユーザーとの共同調査やリアルタイムのケースコラボレーションを容易にします。

主な権限と機能

SOC マネージャーは、次のプラットフォームモジュールで共同編集者ユーザーに view-only または edit アクセス権を割り当てることができます。

ケース管理: コラボレーターのロールに合わせてカスタマイズされたアラートビューで、特定のケースにアクセスできます。
ハンドブックの実行: 自動化されたワークフローに直接参加します。

手動アクション（またはハンドブックブロック全体）を共同編集者に割り当てることができます。
割り当てられたタスクは、コラボレーターの [Workdesk] と [Pending Actions] ウィジェットに表示されます。
プレイブックのアクションでは、コラボレーターに直接メッセージを送信できます。

データの可視性: プラットフォーム全体の運用データとセキュリティデータへのアクセス:

ダッシュボード: コラボレーターは、セキュリティオペレーションに関連する指標、傾向、重要業績評価指標（KPI）を表示できます。この情報により、基盤となるデータや設定を変更することなく、環境の全体的な健全性をモニタリングできます。
検索: コラボレーターは、クエリを実行してセキュリティイベントを調査し、ログを確認して、セキュリティ侵害インジケーター（IoC）を特定できます。このツールは、脅威ハンティングとアクティブなインシデントのデータ収集をサポートします。
ケース: ケースにアクセスできる共同編集者には、自分のロールに合わせてカスタマイズされたアラート画面が表示されます。カスタマイズされたアラートを定義する方法については、プレイブックデザイナーからカスタマイズされたアラートビューを定義するをご覧ください。

エンティティエクスプローラ: コラボレーターは、エンティティのタイムライン、関連するアラート、他のオブジェクトとの関係など、エンティティの詳細情報（ユーザー、エンドポイント、IP アドレス、ファイル）を表示できます。この情報は、インシデントの範囲を特定し、ラテラルムーブメントを特定するために非常に重要です。
レポート: コラボレーターは、脆弱性スキャン、コンプライアンス監査、インシデントの概要に関する事前生成レポートを表示できます。
Command Center: アクセスには、すべてのセキュリティオペレーションの統合されたリアルタイムの概要が表示されます。この概要には、アラートのライブフィード、アクティブなケースの概要、主な指標のダッシュボードが含まれます。
SLA: サービスレベル契約（SLA）ビューでは、コラボレーターは定義された対応と解決の目標に対するセキュリティチームのパフォーマンスを追跡できます。この情報により、運用効率を可視化し、確立された契約に基づいてセキュリティイベントがタイムリーに処理されていることを確認できます。
Workdesk: SOC マネージャーは、手動による対策またはハンドブックブロック全体を、対策の対象メッセージとともに共同対応者に割り当てることができます。コラボレーターは、割り当てられたタスクとメッセージを [Workdesk] と [保留中のアクション] ウィジェットで確認できます。コラボレーターにアクションを割り当てる方法について詳しくは、アクションとプレイブックブロックを割り当てるをご覧ください。
アクションを共同編集者に割り当てる方法について詳しくは、アクションとハンドブックのブロックを割り当てるをご覧ください。
Workdesk: My Requests: コラボレーターは [My Requests] にアクセスして、事前定義されたサービスリクエストを送信します。
コラボレーターユーザーのリクエストを定義する方法について詳しくは、ユーザーのリクエストを定義するをご覧ください。
特定のユーザーを共同編集者として選択する方法については、リクエストに記入するをご覧ください。

ライセンスの詳細を表示する

ライセンスの詳細を表示する手順は次のとおりです。

必要な数の共同編集者ユーザーにライセンスを用意します。
[設定] > [組織] > [ライセンス管理] に移動して詳細を表示します。

権限グループを設定する

共同編集者のユーザーがアクセスできるプラットフォームモジュールを定義するように権限グループを構成するには、次の手順を行います。

[設定] > [組織] > [権限] に移動します。
定義済みの [共同編集者] 権限グループをクリックするか、新しい権限グループを作成します。
リストから [ランディングページ] タイプを選択します。
注: 共同編集者のデフォルトのランディングページは、[ホームページ> 保留中のアクション] です。管理者は、許可された他のモジュールを共同編集者のランディングページとして定義できます。
グループがアクセスする必要がある必要なモジュールを選択します。
[保存] をクリックします。

共同編集者ユーザーを作成する（SOAR スタンドアロンのお客様のみ）

コラボレーターユーザーを作成する手順は次のとおりです。

[設定> 組織 > ユーザー管理] に移動します。
[追加] をクリックします。
[ユーザーを追加] ダイアログで、次の項目を選択します。

[ライセンスの種類] フィールドで、[共同編集者] を選択します。
[権限グループ] リストで、[共同編集者] または共同編集者ユーザー用に作成した新しいグループを選択します。

[追加] をクリックします。

Google SecOps SOAR に参加するための招待状が、共同編集者ユーザーに自動的に送信されます。招待を受諾してパスワードを作成するまで、ステータスは [保留中] のままになります。

次のステップ

タスクを割り当てるには、アクションとハンドブックのブロックを割り当てるをご覧ください。
リクエストフォームを構成するには、ユーザーリクエストを作成するをご覧ください。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。