Trabalhar com um usuário colaborador

Compatível com:

Este documento descreve o procedimento para um administrador adicionar usuários colaboradores à plataforma do Google Security Operations. Esse tipo de usuário é essencial quando você precisa conceder acesso controlado e atribuir tarefas específicas e limitadas a um stakeholder interno ou um parceiro externo, como um cliente de um provedor de serviços de segurança gerenciados (MSSP, na sigla em inglês).

As etapas gerais para adicionar esses usuários são as mesmas de usuários comuns:

  1. Compre a licença para o número necessário de usuários do Colaborador com seus gerentes de conta.
  2. Crie um novo grupo de permissões de Colaborador ou use o grupo predefinido Colaborador.
  3. Crie um usuário.

Benefícios de adicionar um usuário colaborador

O usuário colaborador na plataforma Google Security Operations foi criado para parceiros externos (como um provedor de serviços de segurança gerenciados [MSSP]) ou partes interessadas internas que precisam de acesso específico e controlado a investigações. Ela combina as permissões de um usuário básico e uma função somente leitura.

Esse modelo facilita investigações conjuntas e a colaboração em tempo real com clientes ou usuários finais, concedendo permissões granulares e específicas do módulo (view-only ou edit).

Principais permissões e recursos

O gerente de SOC pode atribuir acesso de view-only ou edit ao usuário colaborador nos seguintes módulos da plataforma:

  • Gerenciamento de casos: acesso a casos específicos com uma visualização de alertas personalizada para a função do colaborador.
  • Execução do playbook: participação direta em fluxos de trabalho automatizados:
    • As ações manuais (ou blocos inteiros de playbook) podem ser atribuídas ao colaborador.
    • As tarefas atribuídas aparecem na Área de trabalho do colaborador e no widget Ações pendentes.
    • A ação do Playbook permite enviar mensagens diretas e segmentadas ao colaborador.
  • Visibilidade de dados: acesso a dados operacionais e de segurança em toda a plataforma:
    • Painéis: os colaboradores podem conferir métricas, tendências e indicadores principais de desempenho (KPIs) relacionados às operações de segurança. Essas informações permitem que eles monitorem a integridade geral do ambiente sem poder modificar os dados ou as configurações subjacentes.
    • Pesquisar: os colaboradores podem executar consultas para investigar eventos de segurança, analisar registros e identificar indicadores de comprometimento (IoCs). Essa ferramenta oferece suporte à busca de ameaças e à coleta de dados para incidentes ativos.
    • Casos:os colaboradores com acesso a casos veem uma tela de alerta especificamente adaptada à função deles. Para informações sobre como definir alertas personalizados, consulte Definir visualizações de alertas personalizados no designer de playbooks.
  • Explorador de entidades: os colaboradores podem ver informações detalhadas sobre entidades (usuários, endpoints, endereços IP, arquivos), incluindo a linha do tempo da entidade, alertas associados e relações com outros objetos. Essas informações são essenciais para definir o escopo de um incidente e identificar o movimento lateral.
  • Relatórios: os colaboradores podem acessar relatórios pré-gerados sobre verificações de vulnerabilidade, auditorias de compliance e resumos de incidentes.
  • Central de comandos: o acesso mostra uma visão geral consolidada e em tempo real de todas as operações de segurança. Essa visão geral inclui um feed de alertas em tempo real, um resumo dos casos ativos e painéis de métricas principais.
  • SLA: a visualização do contrato de nível de serviço (SLA) permite que os colaboradores acompanhem o desempenho da equipe de segurança em relação às metas definidas de resposta e resolução. Essas informações oferecem visibilidade sobre a eficiência operacional e confirmam o tratamento oportuno de eventos de segurança de acordo com os contratos estabelecidos.
  • Workdesk:os gerentes de SOC podem atribuir uma ação manual ou um bloco inteiro de playbook a um colaborador, além de uma mensagem direcionada na ação. O colaborador vê a tarefa e a mensagem atribuídas na Workdesk e no widget Ações pendentes.Para mais informações sobre como atribuir uma ação a um colaborador, consulte Atribuir ações e blocos de playbook.
    Para mais informações sobre como atribuir uma ação a um colaborador, consulte Atribuir ações e blocos de playbook.
  • Workdesk: Minhas solicitações: os colaboradores acessam Minhas solicitações para enviar solicitações de serviço predefinidas.
    Para detalhes sobre como definir solicitações para usuários colaboradores, consulte Definir solicitações para usuários.
    Para saber como escolher uma solicitação específica como um usuário colaborador, consulte Preencher uma solicitação.

Ver detalhes da licença

Para conferir os detalhes da licença, siga estas etapas:

  1. Organize uma licença para o número necessário de usuários colaboradores.
  2. Acesse Configurações > Organizações > Gerenciamento de licenças para conferir os detalhes.

Configurar um grupo de permissões

Para configurar um grupo de permissões e definir os módulos da plataforma a que um usuário colaborador pode acessar, siga estas etapas:

  1. Acesse Configurações > Organização > Permissões.
  2. Clique no grupo de permissões predefinido Colaboradores ou crie um novo.
  3. Selecione o tipo Página de destino na lista.
  4. Selecione os módulos necessários a que o grupo precisa ter acesso.
  5. Clique em Salvar.

Criar um usuário colaborador (somente clientes do SOAR independente)

Para criar um usuário colaborador, siga estas etapas:

  1. Acesse Configurações > Organização > Gerenciamento de usuários.
  2. Clique em Adicionar.
  3. Na caixa de diálogo "Adicionar usuário", selecione o seguinte:
    1. No campo Tipo de licença, selecione Colaborador.
    2. Na lista Grupo de permissões, selecione Colaborador ou qualquer novo grupo criado para usuários colaboradores.
  4. Clique em Adicionar.

Um convite para participar do Google SecOps SOAR é enviado automaticamente ao usuário colaborador. O status permanece Pendente até que a pessoa aceite o convite e crie uma senha.

A seguir

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.