共同編集者のユーザー グループを操作する

このドキュメントでは、Google Security Operations のコラボレーター ユーザー グループについて説明します。これは、基本ユーザー グループと閲覧専用ユーザー グループのギャップを埋めるように設計されたハイブリッドです。

プラットフォーム内の選択したモジュールに対して、共同編集者のユーザー グループにさまざまな権限を割り当てることができます。この機能により、マネージド セキュリティ サービス プロバイダ（MSSP）や企業は、顧客やエンドユーザーと効果的に連携し、共同で調査を実施し、ケースについてリアルタイムで話し合うことができます。

SOC マネージャーは、コラボレーション ユーザー グループにプラットフォームの次の領域に対する閲覧専用または編集権限を付与できます。

• ダッシュボード: セキュリティ オペレーションに関連する指標、傾向、重要業績評価指標（KPI）を表示できるダッシュボード アクセス権を持つ共同編集者グループ。このアクセス権により、基盤となるデータや設定を変更することなく、環境の全体的な健全性をモニタリングできます。
• 検索: 検索アクセス権を持つコラボレーター グループは、クエリを実行してセキュリティ イベントを調査し、ログを確認して、侵害の特定の指標を探すことができます。この強力な調査ツールを使用すると、脅威ハンティングを実行したり、進行中のインシデントに関連する情報を収集したりできます。
• ケース: コラボレーター ユーザー グループはケースにアクセスし、自分のロール専用に設計されたアラート ビューを表示できます。
• エンティティ エクスプローラ: エンティティ エクスプローラへのアクセス権を持つコラボレーター グループは、ネットワーク内の特定のエンティティ（ユーザー、エンドポイント、IP アドレス、ファイルなど）に関する詳細情報を表示できます。エンティティのタイムライン、関連するアラート、他のエンティティとの関係を確認できます。これは、インシデントの範囲と攻撃者のラテラル ムーブメントを把握するうえで重要です。
• レポート: アクセス権を持つコラボレーター グループは、脆弱性スキャン、コンプライアンス監査、インシデントの概要など、さまざまなセキュリティ トピックに関する事前生成されたレポートを表示できます。
• Command Center: Command Center にアクセスすると、コラボレーター グループにすべてのセキュリティ オペレーションの統合されたリアルタイムの概要を提供できます。たとえば、アラートのライブフィード、アクティブなケースの概要、主要な指標のダッシュボードなどがあります。
• SLA: サービスレベル契約（SLA）により、コラボレーター グループは、セキュリティ インシデントに対する定義済みの対応時間と解決時間を満たすセキュリティ チームのパフォーマンスを追跡できます。このビューでは、運用効率を可視化し、確立された合意に基づいてセキュリティ イベントがタイムリーに処理されるようにします。
• Workdesk: ハンドブックの手動アクション（またはハンドブック ブロック全体）を共同編集者ユーザー グループに割り当て、ハンドブック アクションで対象ユーザーにメッセージを送信できます。このメッセージは、プレイブックのカスタマイズされた概要の [保留中のアクション] ウィジェットと [デスク] の両方に表示されます。
• Workdesk: My Requests: コラボレーター ユーザーは [My Requests] タブにアクセスできます。このタブでは、事前定義されたリクエストの選択肢から特定のリクエストを選択できます。

共同編集者ユーザー グループを作成する

コラボレーター ユーザー グループを作成する手順の概要は次のとおりです。

1. Enterprise ライセンスを購入していることを確認します。このライセンスでは、コラボレーターの数に制限はありません。
2. 新しい共同編集者権限グループを作成するか、定義済みの共同編集者グループを使用します。詳細については、権限グループを操作するをご覧ください。