Self-Service-Deaktivierung für Google SecOps

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie die Self-Service-Funktion zum Aufheben der Bereitstellung in Google Security Operations verwenden, um einen Google SecOps-Mandanten und alle zugehörigen Daten zu löschen. Diese Funktion bietet einen skalierbaren und konformen Prozess für die effiziente Bearbeitung von Löschanfragen.

Durch die Bereitstellungsaufhebung können Sie den Nutzerzugriff auf Google SecOps entfernen und den Mandanten einschließlich aller zugehörigen Daten und Ressourcen löschen. Sie können den Löschvorgang direkt verwalten, ohne auf externen Support angewiesen zu sein.

Mit der Rolle „Data Governor“ bereitstellen und wiederherstellen

Um die Bereitstellung aufzuheben oder einen Mandanten wiederherzustellen, müssen Sie einen Administratornutzer mit der Rolle Data Governor verwenden.

Auswirkungen des Löschens Ihrer Instanz auf die Abrechnung

Bevor Sie den Prozess zur Aufhebung der Bereitstellung starten, sollten Sie sich über die Abrechnungsimplikationen informieren:

  • Wenn Sie eine Google SecOps-Instanz löschen, wird die Abrechnung nicht beendet.
  • Wenn Sie einen aktiven Vertrag haben, müssen Sie den vollen Vertragswert bezahlen, auch wenn Sie die Instanz löschen.
  • Die Abrechnung erfolgt bis zum Ende der Vertragslaufzeit, unabhängig vom Status des Mandanten.

Phasen der Aufhebung der Bereitstellung

Das Löschen im Self-Service erfolgt in zwei Phasen:

  • Phase des vorläufigen Löschens (12-tägiger Kulanzzeitraum)
  • Phase des endgültigen Löschens (endgültiges Löschen innerhalb von 62 Tagen)

Phase des vorläufigen Löschens

Nur der Data Governor kann auf die Seite Profil in Google SecOps zugreifen. Dort kann er:

  • Hier sehen Sie die verbleibenden Tage in der Phase der vorläufigen Löschung.
  • Klicken Sie auf Wiederherstellen, um den Löschvorgang abzubrechen und den Mandanten wiederherzustellen.

Der Data Governor leitet einen Kulanzzeitraum von 12 Tagen für das vorläufige Löschen ein, bevor die Daten endgültig gelöscht werden. In dieser Phase gelten die folgenden Einschränkungen und Aktionen:

  • Das System deaktiviert den UI- und API-Zugriff und die Datenerfassung wird angehalten. Nach der Einleitung des Löschantrags werden keine neuen Daten in den Google SecOps-Mandanten aufgenommen.
  • Alle Rollen können auf die Profilseite zugreifen.
  • Der Data Governor kann die verbleibenden 12 Tage der vorläufigen Löschung sehen und die Schaltfläche Wiederherstellen verwenden, um die vorläufige Löschung rückgängig zu machen und den Mandanten wiederherzustellen.
  • Die meisten Produktfunktionen sind für alle Nutzer deaktiviert.

Phase des endgültigen Löschens

Nach Ablauf der 12-tägigen Phase des vorläufigen Löschens beginnt der Prozess zum Löschen von Daten, bei dem Daten und Ressourcen, die mit dem Google SecOps-Mandanten verknüpft sind, systematisch entfernt werden. Dieser Vorgang kann bis zu zwei Tage dauern.

Sobald der Prozess beginnt, werden die folgenden irreversiblen Aktionen ausgeführt:

  • Alle Kundendaten, einschließlich Sicherungssnapshots, werden innerhalb von 62 Tagen nach der ursprünglichen Anfrage endgültig gelöscht.
  • Der gesamte UI-Zugriff ist dauerhaft deaktiviert.

Bereitstellung eines Google SecOps-Mandanten aufheben

So heben Sie die Bereitstellung eines Google SecOps-Mandanten auf:

  1. Rufen Sie in Google SecOps die Einstellungen>Profile auf.

  2. Klicken Sie auf Deaktivieren und löschen. In einem Benachrichtigungsfenster werden mehrere Warnmeldungen angezeigt:

    Access to Google SecOps will stop immediately; by proceeding with disabling and deleting this instance, the following occurs:

    • Only Admin users with the Data Governor role can restore the instance within 12 days. All other users will immediately lose access to Google SecOps and its data.
    • Data collection will stop within a few hours.
    • The instance can continue to be charged for a period of time, depending on your billing agreement.
    • All data, including cases, alerts, detection rules, settings, and logs will be permanently deleted after 12 days and can't be recovered.

  3. Geben Sie im Bestätigungsfeld Löschen ein.

  4. Klicken Sie auf Deaktivieren und löschen. Die Meldung Google SecOps has been disabled. All data will be deleted starting [date] wird angezeigt. Das Datum ist 12 Tage nach dem Klicken auf Deaktivieren und löschen. Der Nutzer kann nicht auf der Plattform navigieren. Ein Timer zeigt den Beginn und den Fortschritt der 12-tägigen Phase der vorläufigen Löschung an.

Gelöschten Mandanten wiederherstellen

Sie können Ihren Mandanten innerhalb von 12 Tagen nach dem Einleiten des Löschvorgangs wiederherstellen. Das System versetzt Ihren Mandanten in den ursprünglichen Zustand mit den zuvor vorhandenen Daten zurück. Die Schaltfläche Wiederherstellen wird angezeigt, nachdem Sie auf Deaktivieren und löschen geklickt haben. Klicken Sie auf Wiederherstellen, um den Google SecOps-Mandanten bzw. die Google SecOps-Plattform wiederherzustellen.

Beschränkungen

  • Die Funktion zum Aufheben der Bereitstellung bietet nur Selfservicefunktionen, die vom Kundensupport bearbeitet werden. Der Prozess wird nicht über alle Google SecOps-Systeme hinweg vereinheitlicht oder automatisiert.
  • Nach der Wiederherstellung eines Mandanten bleiben alle Datenfeeds inaktiv. Sie müssen die benötigten Datenfeeds manuell reaktivieren.
  • Das System stellt das SIEM und alle zugehörigen SOAR-Instanzen bereit. Zugehörige VirusTotal- und Mandiant-Instanzen erforderten jedoch eine manuelle Bereitstellung, die über ein Fehler-Ticket nachverfolgt wurde.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten