PSOE#1(platform-operations)
あなたは小売業の Google SecOps Enterprise Plus テナントを運用しています。グローバル展開する子会社が独自のロゴ、独自のケース命名規則、独自のプレイブックセットを必要としており、本社の SOC アナリストが子会社の生データを参照できないようにする必要があります。テナント追加コストを最小化しつつ要件を満たす最初のステップを選んでください。
正解:A
正解の根拠
SOAR の Environment は単一テナント内で論理的にケース、プレイブック、コネクタ、UI ブランディングを分離する仕組みです。Environment ごとに権限グループを割り当てれば本社アナリストの子会社ケース閲覧をブロックでき、追加テナント購入は不要です。
サービス比較
| 選択肢 | 分離単位 | 追加コスト |
|---|---|---|
| 新 Environment | ケース、プレイブック、UI | なし |
| 新テナント | 完全分離 | 大 |
| SOC ロール | 権限のみ、データは見える | なし |
| Workforce Pool | 認証層のみ | なし |
不正解の理由
- A は要件を満たしますが、Environment で済むためテナント追加は過剰投資です。
- B は IdP 層の話であり、ケースデータの分離とは別レイヤーです。
- D は SOC ロールがケース可視性そのものを完全に遮断する設計ではなく、Environment と組み合わせて初めて機能します。
コメント