Esta página foi traduzida pela API Cloud Translation.

Vista geral do centro de conteúdo do Google SecOps

Compatível com:

Google secops

Autorizações para o Content Hub

Para aceder aos módulos no centro de conteúdo, tem de configurar as autorizações no módulo IAM.

Nome da autorização de IAM	Nome a apresentar	Função no IAM
`chronicle.googleapis.com/featuredContentSearchQueries.get`	Obtenha conteúdo de consultas de pesquisa	`chronicle.reader`
`chronicle.googleapis.com/featuredContentSearchQueries.list`	List Search Query Contents	`chronicle.reader`
`chronicle.googleapis.com/featuredContentSearchQueries.install`	Instale conteúdo de consultas de pesquisa	`chronicle.writer`
`chronicle.googleapis.com/featuredContentRules.list`	Liste as regras de conteúdo em destaque	`chronicle.reader`
`chronicle.googleapis.com/featuredContentNativeDashboards.get`	Obtenha conteúdo do painel de controlo	`chronicle.reader`
`chronicle.googleapis.com/featuredContentNativeDashboards.list`	Listar conteúdos do painel de controlo	`chronicle.reader`
`chronicle.googleapis.com/featuredContentNativeDashboards.install`	Instale conteúdo do painel de controlo	`chronicle.writer`
`chronicle.googleapis.com/feedPacks.get`	Obtenha pacotes de feeds	`chronicle.reader`
`chronicle.googleapis.com/feedPacks.list`	Listar pacotes de feeds	`chronicle.reader`

Vista geral

O centro de conteúdo funciona como uma plataforma centralizada para descobrir, implementar e gerir conteúdo no Google SecOps.

No centro de conteúdo, pode fazer o seguinte:

Implemente pacotes de conteúdo completos (incluindo carregamento de registos, deteções e painéis de controlo organizados) para permitir que a sua instância do Google SecOps funcione com produtos da lista suportada principal que definimos.
Instale integrações de terceiros para manuais de procedimentos e conetores SOAR.
Veja e filtre deteções organizadas, inspecione atributos de regras individuais e as respetivas definições de regras (transparência das deteções organizadas). Navegue para a página Conjunto de regras para capacidades de gestão completas.
Adicione painéis de controlo para melhorar a sua visibilidade.
Adicione consultas de pesquisa guardadas à pesquisa do SIEM para reutilização rápida.
Instale e execute Power Ups para expandir as capacidades do manual de estratégias.
Aceda a exemplos de utilização de SOAR antigos na página Inicial.

O que posso fazer na página inicial?

A página Início é a principal página de destino do centro de conteúdo. Aqui, pode aceder ao seguinte:

Pacotes de conteúdo, integrações de respostas, painéis de controlo, consultas de pesquisa, Power Ups e deteções organizadas.
Exemplos de utilização de SOAR antigos. A Google recomenda a utilização dos novos pacotes de conteúdo em vez dos exemplos de utilização antigos, uma vez que oferecem soluções mais abrangentes e integradas.

O que posso fazer na página Pacotes de conteúdo?

Na página Pacotes de conteúdo, pode configurar feeds únicos e múltiplos, e aceder a todas as outras opções do Content Hub.

Para integrar todos os dados na página Pacotes de conteúdo, siga estes passos:

Configure vários feeds para famílias de produtos com base no tipo de registo de que precisa.
Depois de configurar o feed, pode configurar opcionalmente os restantes componentes do pacote de conteúdo (transferidos automaticamente em segundo plano).
1. Antes de poder usar qualquer manual de estratégias, tem de clicar em Configurar integrações e configurar uma instância para que os manuais de estratégias funcionem. Para mais informações, consulte o artigo Configure instâncias de integração.
2. Para ver ou fazer alterações ao manual de estratégias transferido ou executá-lo através do simulador, clique em Ver manuais de estratégias. Para mais informações, consulte o artigo Trabalhar com o simulador de manuais de soluções. Tem de copiar o nome do manual de estratégias e pesquisá-lo na pasta predefinida na página Manuais de estratégias.
3. Clique em Ver todas as regras de deteção para abrir a página Deteções preparadas.
4. Clique em Ver todas as consultas de pesquisa para abrir a página Pesquisa do SIEM.
5. Clique em Ver todos os painéis de controlo para abrir a página Painéis de controlo.

O que posso fazer na página Deteções organizadas?

Na página Deteções organizadas, pode ver todas as definições de regras de deteção suportadas no Google SecOps, incluindo a lógica e o código das regras.

Para ver e modificar deteções (regras) preparadas, faça o seguinte:

Encontre o conjunto de regras necessário que quer atualizar e clique em Ver e gerir.
Na barra lateral apresentada no separador Vista geral, clique em Gerir regra. É apresentado o conjunto de regras completo na página Deteções organizadas.
Em alternativa, na barra lateral apresentada, clique no separador com a indicação Definição da regra. Apresenta a lógica da regra. Não pode modificar a regra a partir daqui, mas pode criar uma nova regra na página Regras. Clique em Ver desempenho da regra para aceder à página Deteções e gerir a regra.

O que posso fazer na página Integrações de respostas?

Na página Integrações de respostas, pode ver os detalhes da integração, incluindo as notas de lançamento, e configurar as integrações de respostas individuais. Estes podem ser usados para conetores SOAR e para manuais de procedimentos.

Para instalar e configurar uma integração:

Encontre a integração necessária e clique em Instalar.
Após a instalação bem-sucedida, clique em Configurar na mesma integração para iniciar a configuração. Para mais informações, consulte o artigo Configure instâncias de integração.

O que posso fazer na página Painéis de controlo?

Na página Painéis de controlo, pode ver detalhes dos painéis de controlo pré-instalados e adicionar novos painéis de controlo. Para ver ou gerir qualquer painel de controlo, pré-instalado ou adicionado a partir do centro de conteúdo, aceda à página Painéis de controlo. Nota: os painéis de controlo adicionados através do Content Hub são etiquetados como Marketplace.

O que posso fazer na página Consultas de pesquisa?

Na página Consultas de pesquisa, pode ver os detalhes das consultas de pesquisa e adicionar novas consultas. Depois de adicionar uma consulta de pesquisa, esta é adicionada às pesquisas guardadas e partilhada na instância. Para ver ou gerir consultas guardadas, aceda à página SIEM Search.

O que posso fazer na página Melhoramentos?

Na página Power Ups, pode ver detalhes, instalar e configurar os Power Ups do Google SecOps para utilização em manuais de procedimentos. Para obter instruções de configuração, consulte o artigo Use Power Ups.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.