Daftar Isi SOAR

Anda dapat kembali ke daftar isi ini kapan saja dengan mengklik di bagian atas dokumen yang ditujukan untuk SOAR.

Google SecOps SOAR

Ringkasan produk

Memulai

Rencana Rilis untuk Google SecOps

Melakukan aktivasi Google SecOps SOAR

Mengelola preferensi pengguna

Meja Kerja Anda

Ringkasan Workdesk

Mengisi permintaan dari workdesk

Merespons tindakan tertunda dari workdesk

Melihat kasus dari ruang kerja

Menyelidiki kasus dan pemberitahuan

Menangani kasus

Ringkasan kasus

Mempelajari tata letak dan opsi halaman kasus

Mempelajari header antrean kasus

Meninjau data tingkat kasus di tab Ringkasan

Membuat kolom kustom (Admin)

Tab Dinding Kasus

Pesan instan dalam kasus

Melacak tugas dan tag dalam kasus

Melakukan tindakan manual

Mengambil tindakan pada kasus

Membuat kasus pengujian

Menyelesaikan dan menutup kasus

Menggunakan kolom kustom dalam dialog Tutup Kasus

Menentukan tampilan default untuk kasus (Admin)

Ringkasan Gemini

Menambahkan atau menghapus tahap kasus (Admin)

Menu Opsi Pemberitahuan di layar Kasus

Melihat data SIEM asli dalam kasus

Mempelajari entity dan pemberitahuan (Investigasi)

Jenis entitas yang didukung

Menavigasi layar Entity Explorer

Melakukan tindakan batch pada beberapa kasus sekaligus

Mengukur berapa lama waktu yang dibutuhkan analis keamanan untuk menutup atau mengajukan Kasus

Menyesuaikan dialog Tutup Kasus (Admin)

Memberi nama kasus (Admin)

Membuat kasus manual

Memindahkan kasus ke lingkungan baru

Menambahkan atau mengedit properti entity

Menerapkan dan menyimpan filter

Pemilihan entitas

Menggunakan pemberitahuan

Tab Ringkasan Pemberitahuan

Tab Playbook Peringatan

Mengubah prioritas pemberitahuan, bukan prioritas kasus

Tab peristiwa pemberitahuan

Ringkasan mekanisme pengelompokan pemberitahuan (Admin)

Jalankan ulang playbook

Cara mengonfigurasi mekanisme peluapan notifikasi (Admin)

Menentukan tampilan Notifikasi default (Admin)

Menangani pemberitahuan besar

Telusuri

Menggunakan Penelusuran SOAR

Menyerap data

Konektor

Menyerap data menggunakan konektor

Melihat log konektor

Konektor ElasticSearch: Memetakan tanggal dan waktu kustom

Menentukan lingkungan di konektor

Webhook

Menyiapkan Webhook

Menanggapi notifikasi

Bekerja dengan Playbook

Menjelajahi halaman Playbook

Menggunakan pemicu dalam playbook

Mengelola tindakan dalam playbook

Menggunakan alur kerja dalam playbook

Menggunakan Pembuat Ekspresi

Bekerja dengan Simulator Playbook

Menggunakan Navigator Playbook

Bekerja dengan blok playbook

Ringkasan pemantauan playbook

Menentukan tampilan notifikasi kustom menggunakan Playbook Designer

Menggunakan pemicu jenis pemberitahuan dalam playbook

Tindakan dan filter massal dalam playbook

Menggunakan widget HTML

Pengelolaan siklus proses playbook (Video)

Tindakan massal playbook (Video)

Menggunakan Simulator Playbook (Video)

Memindai beberapa URL di VirusTotal

Menggunakan placeholder untuk mengisi konten email

Memindai URL yang diterima melalui email

Mengirim pesan ke nomor telepon

Melampirkan playbook ke pemberitahuan

Kasus penggunaan untuk Pembuat Ekspresi

Menetapkan tindakan dan blok playbook

Legenda ikon playbook

Mengonfigurasi waktu tunggu untuk tindakan asinkron playbook

Izin playbook

Menetapkan link persetujuan dalam tindakan

Menggunakan tindakan paralel

Menggunakan widget standar dalam tampilan playbook

Mencegah pengguna mengubah playbook

Mengirim email dari Google SecOps

Membuat playbook dengan Gemini

Integrated development environment (IDE)

Menggunakan IDE

Membuat tindakan kustom

Mengembangkan integrasi baru (Video)

Membangun integrasi kustom

Tugas penulisan

Menguji integrasi dalam mode penyiapan

Penyiapan Integrasi

Mengonfigurasi integrasi

Mengupgrade versi Python ke 3.11

Mendukung beberapa instance

Bekerja dengan sistem brankas eksternal

Membuat integrasi kustom pertama Anda

Persyaratan untuk memublikasikan integrasi

Membuat tindakan pertama Anda

Otomatisasi pertama saya (Playbook)

Mengembangkan konektor email pertama Anda

Mengembangkan konektor

Mengonfigurasi konektor

Menguji konektor

Pemberitahuan peta dan model

Membuat kasus penggunaan pertama Anda

Google SecOps Marketplace

Menggunakan Google SecOps Marketplace

Jalankan kasus penggunaan

Peningkatan

Konektor

Utilitas email

Pengayaan

Utilitas file

Fungsi

GitSync

TemplateEngine

Insights

Daftar

Alat

Memantau dan melaporkan

Dasbor

Ringkasan Dasbor SOAR

Menambahkan widget dasbor SOAR

Menjelajahi halaman Dasbor SOAR

Laporan

Menjelajahi laporan SOAR

Menggunakan Eksplorasi Looker dalam laporan SOAR

SOAR API

Google SecOps SOAR API

Setelan

Lingkungan

Bekerja dengan lingkungan

Membuat grup lingkungan (khusus SOAR)

Menggunakan parameter dinamis di lingkungan

Menggunakan parameter dinamis (Video)

Izin

Mengelola grup izin

Menemukan ID pelanggan Anda

Mengelola peran dan workload

Mengelola kunci API

Mengizinkan Dukungan Google mengakses instance Anda

Menentukan halaman landing

Bekerja dengan pengguna (khusus SOAR)

Menambahkan pengguna baru ke platform SOAR

Manfaat menambahkan pengguna kolaborator

Membuat pengguna kolaborator

Membuat pengguna dengan izin hanya lihat

Menonaktifkan atau menghapus akun pengguna di SOAR

Jenis pengguna

Membuat pengguna terkelola

Prasyarat undangan email

Kebijakan sandi (khusus SOAR)

Federasi pengelolaan kasus (khusus SOAR)

Ringkasan SAML (khusus SOAR)

Mengautentikasi pengguna menggunakan SSO

Mengonfigurasi SAML untuk Google Workspace

Mengonfigurasi SAML untuk Microsoft Azure

Mengonfigurasi Okta di Google SecOps SOAR

Mengonfigurasi penyediaan tepat waktu

Memetakan grup IdP ke peran SOAR

Mengonfigurasi beberapa penyedia SAML

Memecahkan masalah SAML di Google SecOps SOAR

Ontologi

Ringkasan ontologi

Keluarga visual

Mengonfigurasi pemetaan dan menetapkan kelompok visual

Bekerja dengan pembatas entity

Membuat entitas (Pemetaan & Pemodelan)

Tugas konfigurasi

Membuat daftar blokir untuk mengecualikan entitas dari notifikasi

Membuat daftar kustom

Membuat template HTML email

Membuat template email

Menentukan domain untuk MSSP

Mengelola load balancing lingkungan

Membuat permintaan pengguna

Mengelola jaringan

Menetapkan perjanjian tingkat layanan (SLA)

Menggunakan variabel dinamis dalam template HTML email

Tugas lanjutan

Migrasi ke Google Cloud

Membuka tiket untuk Dukungan Google

Mengumpulkan log SOAR

Mengontrol akses ke platform Google SecOps

Menentukan retensi data sistem

Memantau aktivitas pengguna

Rebranding

Menetapkan zona waktu untuk semua pengguna (Admin)

Menyiapkan email Anda

Melihat dan mengubah batas layanan

Mengelola metadata properti

Mengambil log Python mentah

Membersihkan setelah menghapus SOAR

Agen Jarak Jauh

Ringkasan agen jarak jauh

Persyaratan dan prasyarat

Arsitektur agen jarak jauh

Strategi penskalaan agen jarak jauh

Mengelola agen jarak jauh

Membuat agen dengan Docker

Membuat agen dengan penginstal di RHEL

Membuat agen dengan penginstal di CentOS

Mengupgrade image Docker agen

Upgrade agen dengan penginstal untuk RHEL

Mengupgrade agen dengan penginstal untuk CentOS

Edit agen jarak jauh

Deploy ulang agen jarak jauh

Konfigurasi penginstal dan agen Docker

Alur dan protokol data

Menyiapkan integrasi dan konektor

Agen pengujian

Mengupgrade agen jarak jauh

Men-deploy ketersediaan tinggi untuk agen jarak jauh

Pemecahan masalah