Trabaja con grupos de usuarios colaboradores

En este documento, se presenta el grupo de usuarios colaboradores en Operaciones de seguridad de Google, un grupo híbrido diseñado para cerrar la brecha entre los grupos de usuarios básicos y los de solo visualización.

Puedes asignar varios permisos a un grupo de usuarios colaboradores, específicamente para los módulos seleccionados dentro de la plataforma. Esta función alienta a un proveedor de servicios de seguridad administrados (MSSP) o a una empresa a colaborar de manera eficaz, realizar investigaciones conjuntas y analizar casos en tiempo real con sus clientes o usuarios finales.

El administrador del SOC puede otorgar al grupo de usuarios de colaboración acceso de solo lectura o de edición a las siguientes áreas de la plataforma:

• Paneles: Grupo de colaboradores con acceso al panel que puede ver las métricas, las tendencias y los indicadores clave de rendimiento (KPI) relacionados con las operaciones de seguridad. Este acceso les permite supervisar el estado general del entorno sin poder modificar la configuración ni los datos subyacentes.
• Búsqueda: Con acceso de búsqueda, un grupo de colaboradores puede ejecutar consultas para investigar eventos de seguridad, revisar registros y buscar indicadores de compromiso específicos. Esta potente herramienta de investigación les permite realizar la búsqueda de amenazas o recopilar información pertinente para un incidente en curso.
• Casos: Un grupo de usuarios colaboradores puede tener acceso a un caso y ver una vista de alerta diseñada específicamente para su rol.
• Explorador de entidades: Un grupo de colaboradores con acceso al Explorador de entidades puede ver información detallada sobre entidades específicas dentro de la red, como usuarios, extremos, direcciones IP o archivos. Pueden ver la línea de tiempo de una entidad, las alertas asociadas y las relaciones con otras entidades, lo que es fundamental para comprender el alcance de un incidente y el movimiento lateral de un atacante.
• Informes: Un grupo de colaboradores con acceso puede ver informes generados previamente sobre diversos temas de seguridad, como análisis de vulnerabilidades, auditorías de cumplimiento o resúmenes de incidentes.
• Centro de comando: El acceso al Centro de comando puede proporcionar a un grupo de colaboradores una descripción general consolidada y en tiempo real de todas las operaciones de seguridad. Esto podría incluir un feed en vivo de alertas, un resumen de los casos activos y un panel de métricas clave.
• ANS: El Acuerdo de Nivel de Servicio (ANS) permite que el grupo de colaboradores haga un seguimiento del rendimiento del equipo de seguridad en el cumplimiento de los tiempos de respuesta y resolución definidos para los incidentes de seguridad. Esta vista les brinda visibilidad sobre la eficiencia operativa y ayuda a garantizar que los eventos de seguridad se manejen de manera oportuna según los acuerdos establecidos.
• Workdesk: Puedes asignar una acción Manual (o un bloque completo de la guía) en la guía a un grupo de usuarios colaboradores, además de escribir un mensaje segmentado para ellos en la acción de la guía. El colaborador ve este mensaje en el widget Acciones pendientes del resumen personalizado del manual y en Tu escritorio.
• Workdesk: My Requests: El usuario colaborador tiene acceso a la pestaña My Requests, en la que puede elegir solicitar una solicitud específica de una selección de solicitudes predefinidas.

Crea un grupo de usuarios de colaboradores

Para crear un grupo de usuarios de colaboradores, sigue estos pasos principales:

1. Asegúrate de haber comprado la licencia Enterprise, que te brinda acceso a una cantidad ilimitada de colaboradores.
2. Crea un nuevo grupo de permisos de Colaborador o usa el grupo predefinido de Colaborador. Para obtener más información, consulta Cómo trabajar con grupos de permisos.