Pembatalan penyediaan layanan mandiri untuk Google SecOps

Didukung di:

Dokumen ini menjelaskan cara menggunakan fitur penghapusan layanan mandiri di Google Security Operations untuk menghapus tenant Google SecOps dan semua data terkait. Fitur ini menyediakan proses yang dapat diskalakan dan sesuai untuk menangani permintaan penghapusan secara efisien.

Dengan penghapusan penyediaan, Anda dapat menghapus akses pengguna ke Google SecOps dan menghapus tenant, termasuk semua data dan resource terkait. Anda mengelola proses penghapusan secara langsung tanpa mengandalkan dukungan eksternal.

Menggunakan peran Data Governor untuk membatalkan penyediaan dan memulihkan

Untuk memulai penghapusan penyediaan atau memulihkan tenant, Anda harus menggunakan pengguna administrator dengan peran Data Governor.

Implikasi penagihan saat menghapus instance

Sebelum memulai proses penghapusan penyediaan, penting untuk memahami implikasi penagihan, sebagai berikut:

  • Menghapus instance Google SecOps tidak akan membatalkan penagihan Anda.
  • Jika memiliki kontrak aktif, Anda tetap bertanggung jawab atas nilai kontrak penuh, meskipun setelah menghapus instance.
  • Penagihan akan berlanjut hingga masa berlaku kontrak berakhir, terlepas dari status penyewa.

Fase pencabutan akses

Penghapusan layanan mandiri terjadi dalam dua fase:

  • Fase hapus sementara (masa tenggang 12 hari)
  • Fase penghapusan permanen (penghapusan permanen dalam waktu 62 hari)

Fase penghapusan sementara

Hanya Data Governor yang dapat mengakses halaman Profil Google SecOps, tempat mereka dapat:

  • Lihat jumlah hari yang tersisa dalam fase penghapusan sementara.
  • Klik Pulihkan untuk membatalkan penghapusan dan memulihkan tenant.

Pengelola Data memulai masa tenggang 12 hari untuk penghapusan sementara sebelum data dihapus secara permanen. Selama fase ini, batasan dan tindakan berikut berlaku:

  • Sistem akan menonaktifkan akses UI dan API serta pengumpulan data akan dihentikan; tidak ada data baru yang akan dikumpulkan ke tenant Google SecOps setelah permintaan penghapusan dimulai.
  • Semua peran dapat mengakses halaman profil.
  • Data Governor dapat melihat fase penghapusan sementara yang tersisa selama 12 hari dan menggunakan tombol Pulihkan, yang membatalkan penghapusan sementara dan memulihkan tenant.
  • Sebagian besar fungsi produk dinonaktifkan untuk semua pengguna.

Fase penghapusan permanen

Setelah fase penghapusan sementara 12 hari berakhir, proses penghapusan data dimulai, yang secara sistematis menghapus data dan resource yang terkait dengan tenant Google SecOps. Proses ini berpotensi memerlukan waktu hingga dua hari.

Setelah proses dimulai, tindakan berikut yang tidak dapat dibatalkan akan terjadi:

  • Semua data pelanggan, termasuk snapshot cadangan, akan dihapus secara permanen dalam waktu 62 hari sejak permintaan awal.
  • Semua akses UI dinonaktifkan secara permanen.

Mencabut akses tenant Google SecOps

Untuk membatalkan penyediaan tenant Google SecOps, lakukan hal berikut:

  1. Buka Setelan > Profil Google SecOps.
  2. Klik Nonaktifkan & Hapus. Jendela notifikasi menampilkan beberapa pesan peringatan:

    Access to Google SecOps will stop immediately; by proceeding with disabling and deleting this instance, the following occurs:

    • Only Admin users with the Data Governor role can restore the instance within 12 days. All other users will immediately lose access to Google SecOps and its data.
    • Data collection will stop within a few hours.
    • The instance can continue to be charged for a period of time, depending on your billing agreement.
    • All data, including cases, alerts, detection rules, settings, and logs will be permanently deleted after 12 days and can't be recovered.

  3. Masukkan Hapus di kolom konfirmasi.

  4. Klik Nonaktifkan & Hapus. Pesan Google SecOps has been disabled. All data will be deleted starting [date] akan muncul, dengan tanggal 12 hari setelah Anda mengklik Nonaktifkan & Hapus. Pengguna tidak dapat menjelajahi platform. Timer menampilkan awal dan progres fase penghapusan sementara selama 12 hari.

Memulihkan tenant yang dihapus

Anda dapat memulihkan tenant dalam waktu 12 hari setelah memulai penghapusan. Sistem akan mengembalikan tenant Anda ke kondisi semula dengan data yang ada sebelumnya. Tombol Pulihkan akan muncul setelah Anda mengklik Nonaktifkan & Hapus. Klik Pulihkan untuk memulihkan tenant/platform Google SecOps.

Batasan

  • Fitur penghapusan penyediaan hanya menyediakan kemampuan layanan mandiri yang ditangani oleh Dukungan Pelanggan. Hal ini tidak menyatukan atau mengotomatiskan proses penghapusan akun di semua sistem Google SecOps.
  • Setelah memulihkan tenant, semua feed data tetap tidak aktif. Anda harus mengaktifkan kembali feed data yang diperlukan secara manual.
  • Sistem akan membatalkan penyediaan SIEM dan semua instance SOAR terkait; namun, instance VirusTotal dan Mandiant terkait memerlukan pembatalan penyediaan manual, yang dilacak oleh tiket bug.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.