Google Security Operations のセルフサービス デプロビジョニング
このドキュメントでは、Google Security Operations のセルフサービス デプロイ解除機能を使用して、Google SecOps テナントと関連するすべてのデータを削除する方法について説明します。この機能は、削除リクエストを効率的に処理するための、スケーラブルでコンプライアンスを遵守したプロセスを提供します。
プロビジョニング解除では、Google SecOps へのユーザー アクセスを削除し、関連するすべてのデータとリソースを含むテナントを削除できます。外部サポートに依存せずに、削除プロセスを直接管理します。
データガバナーのロールを使用してプロビジョニング解除と復元を行う
テナントのプロビジョニング解除または復元を開始するには、データガバナーのロールを持つ管理者ユーザーを使用する必要があります。
インスタンスの削除による課金への影響
プロビジョニング解除プロセスを開始する前に、次の点に留意してください。
- Google SecOps インスタンスを削除しても、課金は解約されません。
- 有効な契約がある場合、インスタンスを削除した後も、契約料金の全額をご負担いただく必要があります。
- テナントのステータスに関係なく、契約期間が終了するまで請求は継続されます。
デプロビジョニング フェーズ
セルフサービス削除は次の 2 つのフェーズで行われます。
- 削除(復元可能)フェーズ(12 日間の猶予期間)
- 削除(復元不可)フェーズ(62 日以内に完全に削除)
削除(復元可能)フェーズ
Google SecOps の [プロファイル] ページにアクセスできるのはデータ ガバナーのみです。このページでは、次のことができます。
- 削除(復元可能)期間の残り日数を確認します。
- [復元] をクリックして削除をキャンセルし、テナントを復元します。
データガバナーは、データが完全に削除される前に、削除(復元可能)の猶予期間として 12 日間を設けます。このフェーズでは、次の制限とアクションが適用されます。
- システムで UI と API へのアクセスが無効になり、データの取り込みが停止します。削除リクエストが開始された後、SecOps テナントに新しいデータが取り込まれることはありません。
- すべてのロールがプロフィール ページにアクセスできます。
- データガバナーは、残り 12 日の削除(復元可能)フェーズを確認して [復元] ボタンを使用できます。これにより、削除(復元可能)が元に戻り、テナントが復元されます。
- ほとんどのプロダクト機能がすべてのユーザーに対して無効になります。
削除(復元不可)フェーズ
12 日間のソフト削除フェーズが終了すると、データ削除プロセスが開始され、Google SecOps テナントに関連付けられているデータとリソースが体系的に削除されます。この処理には最長で 2 日ほどかかることがあります。
プロセスが開始されると、次の元に戻せないアクションが発生します。
- バックアップ スナップショットを含むすべてのお客様データは、最初のリクエストから 62 日以内に完全に削除されます。
- すべての UI アクセスが完全に無効になります。
Google SecOps テナントをプロビジョニング解除する
Google SecOps テナントをプロビジョニング解除する手順は次のとおりです。
- Google SecOps の [設定> プロファイル] に移動します。
[無効にして削除] をクリックします。通知ウィンドウが表示され、次のような警告メッセージが表示されます。
Access to SecOps will stop immediately; by continuing to disable and delete this instance:- Only Admin users with role Data Governor can restore the instance within 12 days. All other users will immediately lose access to SecOps and its data.
- Data collection will stop within a few hours.
- The instance can continue to be charged for a period of time depending on your billing agreement.
All data including cases, alerts, detection rules, settings, and logs will be permanently deleted. Deleted data can't be recovered.
- Only Admin users with role Data Governor can restore the instance within 12 days. All other users will immediately lose access to SecOps and its data.
確認フィールドに「削除」と入力します。
[無効にして削除] をクリックします。
SecOps has been disabled. All data will be deleted starting [date]というメッセージが表示されます。[無効化して削除] をクリックすると、日付が 12 日になります。ユーザーがプラットフォーム内で移動できない。タイマーには、12 日間のソフト削除フェーズの開始と進行状況が表示されます。
削除したテナントを復元する
削除を開始してから 12 日以内であれば、テナントを復元できます。システムは、以前に存在したデータとともにテナントを元の状態に戻します。[無効にして削除] をクリックすると、[復元] ボタンが表示されます。[復元] をクリックして、Google SecOps テナント/プラットフォームを復元します。
制限事項
- プロビジョニング解除機能は、カスタマー サポートが処理するセルフサービス機能のみを提供します。すべての Google SecOps システムでプロビジョニング解除プロセスを統合または自動化するものではありません。
- テナントを復元しても、すべてのデータフィードは非アクティブのままになります。必要なデータフィードは手動で再度有効にする必要があります。
- システムは SIEM と関連する SOAR インスタンスをプロビジョニング解除しますが、関連する VirusTotal インスタンスと Mandiant インスタンスは、バグチケットで追跡される手動のプロビジョニング解除が必要でした。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。