Daftar isi SOAR

Anda dapat kembali ke daftar isi ini kapan saja dengan mengklik di bagian atas dokumen yang ditujukan untuk SOAR.

Google SecOps SOAR

Ringkasan produk

Memulai

Melakukan aktivasi Google SecOps SOAR

Meja Kerja Anda

Ringkasan Workdesk

Mengisi permintaan dari workdesk

Merespons tindakan yang tertunda dari workdesk

Melihat kasus dari desktop

Menyelidiki kasus dan pemberitahuan

Menangani kasus

Ringkasan kasus

Layar kasus

Ringkasan header Antrean Kasus

Tab Ringkasan Kasus

Tab Papan Kasus

Instant messaging pada kasus

Mengelola tugas dari layar Kasus

Melakukan tindakan manual

Mengelola tag dari layar Kasus

Mengambil tindakan atas kasus

Menandai kasus sebagai insiden

Melakukan simulasi kasus

Membuat kasus pengujian

Cara menutup kasus

Melihat konten kasus yang ditutup

Menentukan tag dalam kasus (Admin)

Menentukan tampilan default untuk kasus (Admin)

Ringkasan Gemini

Menambahkan atau menghapus tahap kasus (Admin)

Menu Opsi Pemberitahuan di layar Kasus

Melihat data SIEM asli dalam kasus

Mempelajari entity dan pemberitahuan (Investigasi)

Jenis entitas yang didukung

Menavigasi layar Penjelajah Entitas

Melakukan tindakan batch pada beberapa kasus sekaligus

Mengukur waktu yang diperlukan analis keamanan untuk menutup atau mengajukan Kasus

Menyesuaikan dialog Tutup Kasus (Admin)

Memberi nama kasus (Admin)

Membuat kasus manual

Memindahkan kasus ke lingkungan baru

Menambahkan atau mengedit properti entity

Menerapkan dan menyimpan filter

Pemilihan entity

Menggunakan pemberitahuan

Tab Ringkasan Notifikasi

Tab Playbook Notifikasi

Mengubah prioritas pemberitahuan, bukan prioritas kasus

Tab peristiwa pemberitahuan

Ringkasan mekanisme pengelompokan pemberitahuan (Admin)

Menjalankan ulang playbook

Cara mengonfigurasi mekanisme overflow pemberitahuan (Admin)

Menentukan tampilan Notifikasi default (Admin)

Menangani notifikasi besar

Telusuri

Menggunakan layar penelusuran

Menyerap data

Konektor

Menyerap data menggunakan konektor

Melihat log konektor

Konektor ElasticSearch: Memetakan tanggal dan waktu kustom

Menentukan lingkungan di konektor

Webhook

Menyiapkan Webhook

Menanggapi notifikasi

Menggunakan Playbook

Ringkasan Playbook

Menggunakan pemicu dalam playbook

Menggunakan tindakan dalam playbook

Menggunakan alur dalam playbook

Menggunakan Pembuat Ekspresi

Menggunakan Simulator Playbook

Menggunakan Navigator Playbook

Menggunakan blok playbook

Ringkasan pemantauan playbook

Menentukan tampilan pemberitahuan yang disesuaikan menggunakan Playbook Designer

Menggunakan pemicu jenis pemberitahuan dalam playbook

Tindakan massal dan filter dalam playbook

Menggunakan widget HTML

Pengelolaan siklus proses playbook (Video)

Tindakan massal playbook (Video)

Menggunakan Simulator Playbook (Video)

Memindai beberapa URL di VirusTotal

Memasukkan elemen data kasus ke dalam pesan email

Memindai URL yang diterima melalui email

Mengirim pesan ke nomor telepon

Melampirkan playbook ke pemberitahuan

Kasus penggunaan untuk Expression Builder

Menetapkan tindakan dan blok playbook

Legenda ikon playbook

Mengonfigurasi waktu tunggu untuk tindakan asinkron playbook

Izin Playbook

Menetapkan link persetujuan dalam tindakan

Menggunakan tindakan paralel

Menggunakan widget standar dalam tampilan playbook

Mencegah pengguna mengubah playbook

Mengirim email dari Google SecOps

Membuat playbook dengan Gemini

Integrated development environment (IDE)

Menggunakan IDE

Membuat tindakan kustom

Mengembangkan integrasi baru (Video)

Mem-build integrasi kustom

Validasi kode kustom IDE

Tugas tulis

Menguji integrasi dalam mode staging

Penyiapan Integrasi

Mengonfigurasi integrasi

Mengupgrade versi Python ke 3.11

Mendukung beberapa instance

Bekerja dengan sistem vault eksternal

Integrasi pertama saya

Persyaratan untuk memublikasikan integrasi pertama Anda

Tindakan pertama saya

Otomatisasi pertama saya (Playbook)

Konektor pertama saya

Mengembangkan konektor

Mengonfigurasi konektor

Menguji konektor

Notifikasi peta dan model

Kasus penggunaan pertama saya

Persyaratan untuk memublikasikan kasus penggunaan pertama Anda

Pengelola insiden

Ringkasan pengelola insiden

Membuka insiden dari Pengelola Insiden

Membuka insiden dari layar Kasus

Menentukan departemen untuk Pengelola Insiden

Menentukan auditor di Pengelola Insiden

Menentukan lingkungan yang diotorisasi

Mengundang kolaborator ke Incident Management

Menggunakan dasbor Pengelola Insiden

Menggunakan workstation

Membuat laporan insiden

Google SecOps Marketplace

Menggunakan Google SecOps Marketplace

Menjalankan kasus penggunaan

Peningkatan

Konektor

Utilitas email

Pengayaan

Utilitas file

Fungsi

GitSync

TemplateEngine

Insights

Daftar

Alat

Memantau dan melaporkan

Dasbor

Ringkasan dasbor

Menambahkan dasbor baru

Menambahkan widget dasbor

Contoh: Menambahkan widget baru ke dasbor

Ringkasan layar dasbor

Laporan

Memahami laporan

Menggunakan laporan lanjutan di Looker

Menggunakan Eksplorasi Looker dalam laporan SOAR

Laporan lanjutan default secara mendalam

Membuat laporan ROI (Pengelola SOC)

Mempelajari lebih lanjut empat laporan lanjutan

SOAR API

Google SecOps SOAR API

Setelan

Lingkungan

Menambahkan lingkungan baru

Membuat grup lingkungan (khusus SOAR)

Menggunakan parameter dinamis di lingkungan

Menghapus lingkungan

Menggunakan parameter dinamis (Video)

Mengizinkan akses ke lingkungan lain

Izin

Bekerja dengan grup izin

Melihat ID Pelanggan Anda

Menggunakan Peran

Menggunakan Kunci API

Mengizinkan Dukungan Google mengakses platform Anda

Menentukan halaman landing setelah login

Bekerja dengan pengguna (Khusus SOAR)

Menambahkan pengguna baru ke platform SOAR

Manfaat menambahkan pengguna kolaborator

Membuat pengguna kolaborator

Membuat pengguna dengan izin hanya lihat

Menonaktifkan atau menghapus akun pengguna di SOAR

Jenis pengguna

Membuat pengguna terkelola

Prasyarat undangan email

Kebijakan sandi (khusus SOAR)

Federasi pengelolaan kasus (khusus SOAR)

Ringkasan SAML (khusus SOAR)

Mengonfigurasi penyedia SAML

Konfigurasi SAML untuk Workspace

Konfigurasi SAML untuk Microsoft Azure

Konfigurasi SAML untuk Okta

Penyediaan pengguna tepat waktu

Mengonfigurasi beberapa penyedia SAML

Memecahkan Masalah SAML umum

Ontologi

Ringkasan ontologi

Melihat pemetaan kolom dan keluarga model

Kelompok visual

Menentukan peristiwa yang akan dikonfigurasi

Mengonfigurasi pemetaan dan menetapkan keluarga visual

Bekerja dengan pemisah entity

Membuat entity (Pemetaan & Pemodelan)

Tugas konfigurasi

Membuat daftar blokir untuk mengecualikan entitas dari pemberitahuan

Membuat daftar kustom

Membuat template HTML email

Membuat template email

Menentukan domain untuk MSSP

Menentukan permintaan untuk pengguna (Admin)

Mengelola jaringan

Menetapkan perjanjian tingkat layanan (SLA)

Menggunakan variabel dinamis dalam template HTML email

Tugas lanjutan

Buka tiket untuk Dukungan Google

Mengontrol akses ke platform Google SecOps

Menentukan retensi data sistem

Memantau aktivitas pengguna

Rebranding

Menetapkan zona waktu untuk semua pengguna (Admin)

Menyiapkan email

Melihat dan mengubah batas layanan

Mengelola metadata properti

Mengambil log Python mentah

Membersihkan setelah menghapus SOAR

Agen Jarak Jauh

Ringkasan agen jarak jauh

Persyaratan dan prasyarat

Arsitektur agen jarak jauh

Strategi penskalaan agen jarak jauh

Mengelola agen jarak jauh

Membuat agen dengan Docker

Membuat agen dengan penginstal di RHEL

Membuat agen dengan penginstal di CentOS

Mengupgrade image Docker agen

Mengupgrade agen dengan penginstal untuk RHEL

Mengupgrade agen dengan penginstal untuk CentOS

Mengedit agen jarak jauh

Men-deploy ulang agen jarak jauh

Konfigurasi penginstal dan agen Docker

Alur data dan protokol

Menyiapkan integrasi dan konektor

Agen pengujian

Mengupgrade agen jarak jauh

Men-deploy ketersediaan tinggi untuk agen jarak jauh

Pemecahan masalah