與協作者使用者群組合作

本文將介紹 Google Security Operations 中的協作者使用者群組，這個混合型群組旨在縮小基本使用者群組和僅供檢視使用者群組之間的差距。

您可以為協作者使用者群組指派各種權限，特別是平台中選定模組的權限。這項功能可協助受管理的安全服務供應商 (MSSP) 或企業公司與客戶或使用者有效協作、共同調查，並即時討論案件。

SOC 管理員可以授予協作使用者群組下列平台區域的唯讀或編輯存取權：

• 資訊主頁：可存取資訊主頁的協作者群組，可查看與安全營運相關的指標、趨勢和主要成效指標 (KPI)。他們可以透過這項存取權監控環境的整體健康狀態，但無法修改基礎資料或設定。
• 搜尋：具備搜尋存取權的協作者群組可以執行查詢，調查安全性事件、查看記錄，以及尋找特定入侵指標。這項功能強大的調查工具可讓他們執行威脅搜尋，或收集與進行中事件相關的資訊。
• 案件：協作者使用者群組可以存取案件，並查看專為其角色設計的快訊檢視畫面。
• 實體探索工具：具有實體探索工具存取權的協作者群組，可以查看網路中特定實體的詳細資訊，例如使用者、端點、IP 位址或檔案。他們可以查看實體的時間軸、相關聯的警示，以及與其他實體的關係，這對於瞭解事件範圍和攻擊者的橫向移動至關重要。
• 報表：具有存取權的協作者群組可以查看預先產生的各種安全性主題報表，例如漏洞掃描、法規遵循稽核或事件摘要。
• 指揮中心：指揮中心可為協作者群組提供所有安全作業的整合即時總覽。這可能包括快訊即時動態消息、有效案件摘要，以及重要指標的資訊主頁。
• 服務水準協議 (SLA)：服務水準協議 (SLA) 可讓協作者群組追蹤安全團隊的績效，瞭解安全團隊是否在規定的時間內回應及解決安全事件。這個檢視畫面可讓他們掌握營運效率，並確保安全事件能根據既有協議及時處理。
• Workdesk：您可以在應對手冊中，將「手動」動作 (或整個應對手冊區塊) 指派給協作者使用者群組，並在應對手冊動作中撰寫目標訊息。協作者會在應對手冊自訂總覽的「待處理動作」小工具和「你的工作區」中看到這則訊息。
• Workdesk：我的要求：協作者使用者可以存取「我的要求」分頁，並從預先定義的要求中選擇特定要求。

建立「協作者」使用者群組

如要建立「協作者」使用者群組，請按照下列主要步驟操作：

1. 請確認您已購買 Enterprise 授權，這項授權可讓您邀請無限多位協作者。
2. 建立新的「協作者」權限群組，或使用預先定義的「協作者」群組。詳情請參閱「使用權限群組」。