Penghentian layanan mandiri untuk Google Security Operations
Dokumen ini menjelaskan cara menggunakan fitur penghapusan layanan mandiri di Google Security Operations untuk menghapus tenant Google SecOps dan semua data terkait. Fitur ini menyediakan proses yang skalabel dan mematuhi kebijakan untuk menangani permintaan penghapusan secara efisien.
Dengan penghapusan penyediaan, Anda dapat menghapus akses pengguna ke Google SecOps dan menghapus tenant, termasuk semua data dan resource terkait. Anda mengelola proses penghapusan secara langsung tanpa mengandalkan dukungan eksternal.
Menggunakan peran Data Governor untuk membatalkan penyediaan dan memulihkan
Untuk memulai penghapusan penyediaan atau pemulihan tenant, Anda harus menggunakan pengguna Administrator dengan peran Data Governor.
Implikasi penagihan dari penghapusan instance
Sebelum memulai proses penghapusan penyediaan, penting untuk memahami implikasi penagihan, sebagai berikut:
- Menghapus instance Google SecOps tidak akan membatalkan penagihan Anda.
- Jika memiliki kontrak aktif, Anda tetap bertanggung jawab untuk membayar penuh sesuai dengan nilai kontrak, bahkan setelah menghapus instance.
- Penagihan akan berlanjut hingga masa berlaku kontrak berakhir, terlepas dari status penyewa.
Fase pencabutan akses
Penghapusan mandiri dilakukan dalam dua fase:
- Fase hapus untuk sementara (masa tenggang 12 hari)
- Fase penghapusan total (penghapusan permanen dalam waktu 62 hari)
Fase penghapusan sementara
Hanya Pengontrol Data yang dapat mengakses halaman Profil Google SecOps, tempat mereka dapat:
- Lihat jumlah hari yang tersisa dalam periode penghapusan sementara.
- Klik Pulihkan untuk membatalkan penghapusan dan memulihkan tenant.
Data Governor memulai masa tenggang 12 hari untuk penghapusan sementara sebelum data dihapus secara permanen. Selama fase ini, batasan dan tindakan berikut berlaku:
- Sistem akan menonaktifkan akses UI dan API serta penyerapan data akan dihentikan; tidak ada data baru yang akan diserap ke tenant SecOps setelah permintaan penghapusan dimulai.
- Semua peran dapat mengakses halaman profil.
- Data Governor dapat melihat fase penghapusan data sementara yang tersisa selama 12 hari dan menggunakan tombol Pulihkan, yang akan mengembalikan penghapusan data sementara dan memulihkan tenant.
- Sebagian besar fungsi produk dinonaktifkan untuk semua pengguna.
Fase penghapusan permanen
Setelah fase penghapusan sementara 12 hari berakhir, proses penghapusan data akan dimulai, yang secara sistematis menghapus data dan resource yang terkait dengan tenant Google SecOps. Proses ini berpotensi memerlukan waktu hingga dua hari.
Setelah proses dimulai, tindakan yang tidak dapat dibatalkan berikut akan terjadi:
- Semua data pelanggan, termasuk snapshot cadangan, akan dihapus secara permanen dalam waktu 62 hari sejak permintaan awal.
- Semua akses UI dinonaktifkan secara permanen.
Mencabut akses tenant Google SecOps
Untuk membatalkan penyediaan tenant Google SecOps, lakukan hal berikut:
- Buka Setelan > Profil Google SecOps.
Klik Nonaktifkan & Hapus. Jendela notifikasi akan muncul, menampilkan beberapa pesan peringatan:
Access to SecOps will stop immediately; by continuing to disable and delete this instance:- Only Admin users with role Data Governor can restore the instance within 12 days. All other users will immediately lose access to SecOps and its data.
- Data collection will stop within a few hours.
- The instance can continue to be charged for a period of time depending on your billing agreement.
All data including cases, alerts, detection rules, settings, and logs will be permanently deleted. Deleted data can't be recovered.
- Only Admin users with role Data Governor can restore the instance within 12 days. All other users will immediately lose access to SecOps and its data.
Masukkan Hapus di kolom konfirmasi.
Klik Nonaktifkan & Hapus. Pesan
SecOps has been disabled. All data will be deleted starting [date]akan muncul, dengan tanggal 12 hari setelah Anda mengklik Nonaktifkan & Hapus. Pengguna tidak dapat menavigasi dalam platform. Timer menampilkan awal dan progres fase penghapusan sementara 12 hari.
Memulihkan tenant yang dihapus
Anda dapat memulihkan tenant dalam waktu 12 hari setelah memulai penghapusan. Sistem akan mengembalikan tenant Anda ke status semula dengan data yang ada sebelumnya. Tombol Pulihkan akan muncul setelah Anda mengklik Nonaktifkan & Hapus. Klik Pulihkan untuk memulihkan tenant/platform Google SecOps.
Batasan
- Fitur penghapusan penyediaan hanya menyediakan kemampuan layanan mandiri yang ditangani oleh Dukungan Pelanggan. Alat ini tidak menyatukan atau mengotomatiskan proses penghapusan penyediaan di semua sistem Google SecOps.
- Setelah memulihkan tenant, semua feed data akan tetap tidak aktif. Anda harus mengaktifkan kembali feed data yang diperlukan secara manual.
- Sistem akan membatalkan penyediaan SIEM dan instance SOAR terkait; namun, instance VirusTotal dan Mandiant terkait memerlukan pembatalan penyediaan manual, yang dilacak oleh tiket bug.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.