English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Kontakt Jetzt kostenlos testen

Diese Seite wurde von der Cloud Translation API übersetzt.

Inhaltsverzeichnis für SOAR

Sie können jederzeit zu diesem Inhaltsverzeichnis zurückkehren, indem Sie auf oben in Dokumenten, die für SOAR bestimmt sind.

Google SecOps-SOAR

Produktübersicht

Google SecOps SOAR einrichten

Ihr Arbeitsplatz

Workdesk – Übersicht

Anfrage vom Arbeitsplatz aus ausfüllen

Über den Arbeitsplatz auf ausstehende Aktionen reagieren

Anfragen vom Schreibtisch aus ansehen

Fälle und Benachrichtigungen untersuchen

Mit Anfragen arbeiten

Supportanfragen

Cases-Bildschirm

Header der Anfragewarteschlange

Tab „Übersicht“ der Anfrage

Tab „Case Wall“

Chatfunktion zu einem Case

Aufgaben über den Cases-Bildschirm verwalten

Manuelle Aktion durchführen

Tags auf dem Bildschirm „Fälle“ verwalten

Maßnahmen zu einem Fall ergreifen

Anfrage als Vorfall markieren

Fälle simulieren

Testfall erstellen

Anfragen schließen

Inhalt geschlossener Fälle ansehen

Tags in Cases definieren (Administrator)

Standardansicht für Supportanfragen definieren (Administrator)

Gemini-Zusammenfassung

Anfragephasen hinzufügen oder löschen (Administrator)

Menü „Benachrichtigungsoptionen“ auf dem Cases-Bildschirm

Ursprüngliche SIEM-Daten in einem Fall ansehen

Entitäten und Benachrichtigungen untersuchen (Prüfung)

Unterstützte Entitätstypen

Im Entity Explorer-Bildschirm navigieren

Batchaktion für mehrere Fälle gleichzeitig ausführen

Messen, wie lange Sicherheitsanalysten brauchen, um einen Fall abzuschließen oder zu stellen

Neue Ursache für den Fallabschluss hinzufügen (Administrator)

Anfrage benennen (Administrator)

Manuelle Anfrage erstellen

Fall in eine neue Umgebung verschieben

Entitätsattribute hinzufügen oder bearbeiten

Filter anwenden und speichern

Entitätsauswahl

Mit Benachrichtigungen arbeiten

Tab „Übersicht“ der Benachrichtigungen

Tab „Playbooks mit Benachrichtigungen“

Benachrichtigungspriorität anstelle der Fallpriorität ändern

Tab „Warnungsereignisse“

Übersicht über den Mechanismus zur Gruppierung von Benachrichtigungen (Administrator)

Playbooks noch einmal ausführen

Benachrichtigungen gruppieren (Video)

Überlaufmechanismus für Benachrichtigungen konfigurieren (Administrator)

Standardansicht für Benachrichtigungen festlegen (Administrator)

Große Benachrichtigungen verarbeiten

Suchen

Mit dem Suchbildschirm arbeiten

Daten aufnehmen

Connectors

Daten mit Connectors aufnehmen

Connector-Protokolle ansehen

ElasticSearch-Connector: Benutzerdefinierte Datums- und Uhrzeitangaben zuordnen

Umgebungen in Connectors definieren

Webhooks

Webhook einrichten

Auf Benachrichtigungen reagieren

Mit Playbooks arbeiten

Playbooks – Übersicht

Trigger in Playbooks verwenden

Aktionen in Playbooks verwenden

Abläufe in Playbooks verwenden

Expression Builder verwenden

Mit dem Playbook Simulator arbeiten

Playbook-Navigator verwenden

Mit Playbook-Blöcken arbeiten

Übersicht über das Playbook-Monitoring

Benutzerdefinierte Benachrichtigungsansichten mit dem Playbook Designer definieren

Trigger vom Typ „Benachrichtigung“ in einem Playbook verwenden

Bulk-Aktionen und Filter in Playbooks

HTML-Widget verwenden

Playbook-Blockierungen erstellen (Video)

Playbook-Lebenszyklusverwaltung (Video)

Playbook-Bulk-Aktionen (Video)

Playbook-Simulator verwenden (Video)

Mehrere URLs mit VirusTotal scannen

Elemente der Falldaten in eine E-Mail einfügen

Per E-Mail empfangene URLs scannen

Nachrichten an eine Telefonnummer senden

Playbooks an eine Benachrichtigung anhängen

Anwendungsfälle für den Ausdrucks-Builder

Aktionen und Playbook-Blöcke zuweisen

Legende zu Playbook-Symbolen

Zeitüberschreitungen für asynchrone Playbook-Aktionen konfigurieren

Playbook-Berechtigungen

Genehmigungslinks in Aktionen zuweisen

Parallele Aktionen verwenden

Vordefinierte Widgets in der Playbook-Ansicht verwenden

Verhindern, dass Nutzer Playbooks ändern

E-Mails von Google SecOps senden

Playbooks mit Gemini erstellen

Integrierte Entwicklungsumgebung (Integrated Development Environment, IDE)

Benutzerdefinierte Aktion erstellen

Neue Integration entwickeln (Video)

Benutzerdefinierte Integration erstellen

Validierung von benutzerdefiniertem Code von IDE

Integrationen im Staging-Modus testen

Integrationseinrichtung

Integrationen konfigurieren

Python-Version auf 3.11 aktualisieren

Unterstützung mehrerer Instanzen

Mit einem externen Tresorsystem arbeiten

Meine erste Integration

Voraussetzungen für die Veröffentlichung Ihrer ersten Integration

Meine erste Aktion

Meine erste Automatisierung (Playbook)

Mein erster Connector

Connector entwickeln

Connector konfigurieren

Connector testen

Benachrichtigungen zu Karten und Modellen

Mein erster Anwendungsfall

Voraussetzungen für die Veröffentlichung Ihres ersten Anwendungsfalls

Vorfallmanager

Incident Manager – Übersicht

Vorfall über den Vorfallmanager öffnen

Vorfall über den Bildschirm „Fälle“ öffnen

Abteilungen für Vorfallmanager definieren

Auditoren im Vorfallmanager definieren

Autorisierte Umgebungen definieren

Mitbearbeiter zum Tool „Incident Manage“ einladen

Mit dem Incident Manager-Dashboard arbeiten

Workstation verwenden

Bericht erstellen

Vorfallmanager verwenden (Video)

Google SecOps Marketplace

Google SecOps Marketplace verwenden

Anwendungsfälle ausführen

Power-ups

E-Mail-Dienstprogramme

Datei-Dienstprogramme

Überwachen und Berichte erstellen

Dashboards

Dashboard-Übersicht

Neue Dashboards hinzufügen

Dashboard-Widgets hinzufügen

Beispiel: Einem Dashboard ein neues Widget hinzufügen

Übersicht über den Dashboard-Bildschirm

Berichte

Erweiterte Berichte in Looker verwenden

Standard-Erweiterte Berichte

ROI-Berichte generieren (SOC-Manager)

Vier erweiterte Berichte im Detail

Einstellungen

Umgebungen

Neue Umgebung hinzufügen

Umgebungsgruppen erstellen (nur SOAR)

Dynamische Parameter in Umgebungen verwenden

Umgebung löschen

Dynamische Parameter verwenden (Video)

Ausrichtung der Umgebungen (Video)

Zugriff auf andere Umgebungen zulassen

Berechtigungen

Mit Berechtigungsgruppen arbeiten

Kundennummer ansehen

Mit Rollen arbeiten

Mit API-Schlüsseln arbeiten

Google-Support Zugriff auf Ihre Plattform gewähren

Landingpage nach der Anmeldung festlegen

Mit Nutzern arbeiten (nur SOAR)

Neue Nutzer zur SOAR-Plattform hinzufügen

Vorteile des Hinzufügens von Mitbearbeitern

Mitbearbeiter erstellen

Nutzer mit Lesezugriff erstellen

Ein Nutzerkonto in SOAR deaktivieren oder löschen

Verwalteten Nutzer erstellen

Voraussetzungen für E-Mail-Einladungen

Passwortrichtlinie (nur SOAR)

Föderation der Fallverwaltung (nur SOAR)

SAML-Übersicht (nur SOAR)

SAML-Anbieter konfigurieren

SAML-Konfiguration für Workspace

SAML-Konfiguration für Microsoft Azure

SAML-Konfiguration für Okta

Okta-Anbieter konfigurieren (Video)

SAML konfigurieren (Video)

Nutzerbereitstellung in Echtzeit

Mehrere SAML-Anbieter konfigurieren

Häufige SAML-Probleme beheben

Ontologie

Ontologie im Überblick

Modellfamilie und Feldzuordnung ansehen

Visuelle Familien

Festlegen, welche Ereignisse konfiguriert werden sollen

Zuordnung konfigurieren und visuelle Familien zuweisen

Mit Entitätstrennzeichen arbeiten

Entitäten erstellen (Zuordnung und Modellierung)

Konfigurationsaufgaben

Blockierungsliste erstellen, um Entitäten aus Benachrichtigungen auszuschließen

Benutzerdefinierte Listen erstellen

HTML-Vorlagen für E-Mails erstellen

E-Mail-Vorlagen erstellen

Domains für MSSPs definieren

Anfragen für Nutzer definieren (Administrator)

Netzwerke verwalten

Service Level Agreement (SLA) festlegen

Dynamische Variablen in HTML-E-Mail-Vorlagen verwenden

Erweiterte Aufgaben

Ticket für den Google-Support erstellen

Zugriff auf die Google SecOps-Plattform steuern

Aufbewahrung von Systemdaten definieren

Nutzeraktivitäten im Blick behalten

Zeitzone für alle Nutzer festlegen (Administrator)

E-Mail einrichten

Dienstlimits ansehen und ändern

Property-Metadaten verwalten

Rohdaten-Python-Logs abrufen

Nach dem Entfernen von SOAR Speicherplatz freigeben

Remote-Agents

Übersicht über Remote-Kundenservicemitarbeiter

Voraussetzungen und Voraussetzungen

Remote-Agent-Architektur

Skalierungsstrategie für Remote-Agents

Remote-Kundenservicemitarbeiter verwalten

Mit Docker einen Agenten erstellen

Agent mit dem Installationsprogramm unter RHEL erstellen

Agent mit dem Installationsprogramm unter CentOS erstellen

Docker-Image des Upgrades-Agenten aktualisieren

Upgrade des Agents mit dem Installationsprogramm für RHEL durchführen

Upgrade des Agents mit Installationsprogramm für CentOS ausführen

Remote-Agent bearbeiten

Remote-Agent noch einmal bereitstellen

Konfiguration des Installationsprogramms und des Docker-Agents

Datenflüsse und Protokolle

Integrationen und Connectors einrichten

Remote-Kundenservicemitarbeiter aktualisieren

Hochverfügbarkeit für Remote-Kundenservicemitarbeiter bereitstellen

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2024-09-15 (UTC).