SOAR-Inhaltsverzeichnis

Sie können jederzeit zu diesem Inhaltsverzeichnis zurückkehren, indem Sie oben in SOAR-Dokumenten auf steigen klicken.

Google SecOps SOAR

Produktübersicht

Einstieg

Release-Plan für Google SecOps

Google SecOps SOAR einrichten

Nutzereinstellungen verwalten

Ihr Arbeitsplatz

Workdesk-Übersicht

Anfrage über den Arbeitsplatz ausfüllen

Auf ausstehende Aktionen über den Arbeitsplatz reagieren

Supportanfragen im Arbeitsbereich ansehen

Anfragen und Benachrichtigungen untersuchen

Mit Kundenservicetickets arbeiten

Übersicht über Cases

Layout und Optionen der Seite „Fälle“

Kopfzeile der Fallwarteschlange ansehen

Daten auf Fall-Ebene auf dem Tab „Übersicht“ ansehen

Benutzerdefinierte Felder erstellen (Administrator)

Tab „Case Wall“

Chat in einer Anfrage

Aufgaben und Tags in Kundenserviceanfragen nachverfolgen

Manuelle Maßnahme durchführen

Maßnahmen in einem Fall ergreifen

Testlauf erstellen

Fälle klären und schließen

Benutzerdefinierte Felder im Dialogfeld „Fall schließen“ verwenden

Standardansicht für Kundenservicetickets definieren (Administrator)

Gemini-Zusammenfassung

Fallphasen hinzufügen oder löschen (Administrator)

Menü „Benachrichtigungsoptionen“ auf dem Bildschirm „Fälle“

Original-SIEM-Daten in einem Fall ansehen

Entitäten und Benachrichtigungen ansehen (Untersuchung)

Unterstützte Entitätstypen

Auf dem Bildschirm „Entity Explorer“ navigieren

Batchvorgang für mehrere Fälle gleichzeitig ausführen

Messen, wie lange Sicherheitsanalysten zum Schließen oder Erstellen eines Falls benötigen

Dialogfeld „Fall schließen“ anpassen (Administrator)

Anfrage benennen (Administrator)

Manuellen Fall erstellen

Fall in eine neue Umgebung verschieben

Entitätseigenschaften hinzufügen oder bearbeiten

Filter anwenden und speichern

Entitätsauswahl

Mit Benachrichtigungen arbeiten

Tab „Meldungsübersicht“

Tab „Alert Playbooks“

Benachrichtigungspriorität anstelle der Fallpriorität ändern

Tab „Benachrichtigungsereignisse“

Übersicht über den Mechanismus zur Gruppierung von Benachrichtigungen (Administrator)

Playbooks noch einmal ausführen

Überlaufmechanismus für Benachrichtigungen konfigurieren (Administrator)

Standardansicht für Benachrichtigungen festlegen (Administrator)

Umgang mit großen Benachrichtigungen

SOAR-Suche verwenden

Daten aufnehmen

Connectors

Daten über Connectors aufnehmen

Connector-Logs ansehen

ElasticSearch-Connector: Benutzerdefiniertes Datum und benutzerdefinierte Uhrzeit zuordnen

Umgebungen in Connectors definieren

Webhooks

Webhook einrichten

Auf Warnmeldungen reagieren

Mit Playbooks arbeiten

Seite „Playbooks“

Trigger in Playbooks verwenden

Aktionen in Playbooks verwalten

Flows in Playbooks verwenden

Ausdrucks-Generator verwenden

Mit dem Playbook-Simulator arbeiten

Playbook-Navigator verwenden

Mit Playbook-Blöcken arbeiten

Aufgaben mit Playbook-Schleifen automatisieren

Playbook-Stabilität durch automatische Wiederholungen erhöhen

Instanz im dynamischen Modus angeben

Playbook-Monitoring – Übersicht

Benutzerdefinierte Benachrichtigungsansichten mit dem Playbook Designer definieren

Triggers für Benachrichtigungstypen in einem Playbook verwenden

Bulk-Aktionen und Filter in Playbooks

HTML-Widget verwenden

Playbook-Lebenszyklus verwalten (Video)

Bulk-Aktionen für Playbooks (Video)

Playbook-Simulator verwenden (Video)

Mehrere URLs in VirusTotal scannen

Platzhalter zum Einfügen von E-Mail-Inhalten verwenden

Per E‑Mail empfangene URLs scannen

Nachrichten an eine Telefonnummer senden

Playbooks an eine Benachrichtigung anhängen

Anwendungsfälle für den Ausdrucks-Generator

Aktionen und Playbook-Blöcke zuweisen

Zeitlimits für asynchrone Playbook-Aktionen konfigurieren

Playbook-Berechtigungen verwalten

Genehmigungslinks in Aktionen zuweisen

Parallele Aktionen verwenden

Vordefinierte Widgets in der Playbook-Ansicht verwenden

Nutzer daran hindern, Playbooks zu ändern

E‑Mails von Google SecOps senden und beantworten

Playbooks mit Gemini erstellen

Integrierte Entwicklungsumgebung (Integrated Development Environment, IDE)

IDE verwenden

Benutzerdefinierte Aktion erstellen

Neue Integration entwickeln (Video)

Benutzerdefinierte Integration erstellen

Jobs schreiben

Integrationen im Staging-Modus testen

Integrationseinrichtung

Integrationen konfigurieren

Python-Version auf 3.11 aktualisieren

Unterstützung mehrerer Instanzen

Mit einem externen Tresorsystem arbeiten

Erste benutzerdefinierte Integration erstellen

Anforderungen für die Veröffentlichung von Integrationen

Erste Aktion erstellen

Mein erster automatisierter Ablauf (Playbook)

Ersten E‑Mail-Connector entwickeln

Connector entwickeln

Connector konfigurieren

Connector testen

Karten- und Modellbenachrichtigungen

Ersten Anwendungsfall erstellen

Google SecOps Marketplace

Google SecOps Marketplace verwenden

Anwendungsfälle ausführen

Power-ups

Connector

E-Mail-Dienstprogramme

Anreicherung

Datei-Dienstprogramme

Funktionen

GitSync

TemplateEngine

Insights

Listen

Tools

Überwachen und Berichte erstellen

Dashboards

SOAR-Dashboards – Übersicht

SOAR-Dashboard-Widgets hinzufügen

Seite „SOAR-Dashboards“

Berichte

SOAR-Berichte ansehen

Looker-Explores in SOAR-Berichten verwenden

SOAR-APIs

Google SecOps SOAR APIs

Einstellungen

Umgebungen

Mit Umgebungen arbeiten

Umgebungsgruppen erstellen (nur SOAR)

Dynamische Parameter in Umgebungen verwenden

Dynamische Parameter verwenden (Video)

Berechtigungen

Berechtigungsgruppen verwalten

Kundennummer ermitteln

Rollen und Arbeitslasten verwalten

API-Schlüssel verwalten

Google-Support Zugriff auf Ihre Instanz gewähren

Landingpage definieren

Mit Nutzern arbeiten (nur SOAR)

Neuen Nutzer zur SOAR-Plattform hinzufügen

Vorteile des Hinzufügens eines Mitbearbeiternutzers

Nutzer mit der Rolle „Mitwirkender“ erstellen

Nutzer mit reinen Leseberechtigungen erstellen

Nutzerkonto in SOAR deaktivieren oder löschen

Nutzertypen

Verwalteten Nutzer erstellen

Voraussetzungen für Einladungen per E-Mail

Passwortrichtlinie (nur SOAR)

Case-Management-Verbund (nur SOAR)

SAML-Übersicht (nur SOAR)

Nutzer mit SSO authentifizieren

SAML für Google Workspace konfigurieren

SAML für Microsoft Azure konfigurieren

Okta in Google SecOps SOAR konfigurieren

Just-in-time-Bereitstellung konfigurieren

IdP-Gruppen SOAR-Rollen zuordnen

Mehrere SAML-Anbieter konfigurieren

SAML-Probleme in Google SecOps SOAR beheben

Ontologie

Ontologie – Übersicht

Visuelle Familien

Zuordnung konfigurieren und visuelle Familien zuweisen

Mit Entitätsbegrenzern arbeiten

Entitäten erstellen (Zuordnung und Modellierung)

Konfigurationsaufgaben

Sperrliste erstellen, um Entitäten aus Benachrichtigungen auszuschließen

Benutzerdefinierte Listen erstellen

HTML-Vorlagen für E-Mails erstellen

E-Mail-Vorlagen erstellen

Domains für MSSPs definieren

Load-Balancing für Umgebungen verwalten

Nutzeranfragen erstellen

Netzwerke verwalten

Service Level Agreement (SLA) festlegen

Dynamische Variablen in E-Mail-HTML-Vorlagen verwenden

Erweiterte Aufgaben

Zu Google Cloudmigrieren

Ticket für den Google-Support erstellen

SOAR-Logs erfassen

Zugriff auf die Google SecOps-Plattform steuern

Aufbewahrung von Systemdaten definieren

Nutzeraktivitäten im Blick behalten

Rebranding

Zeitzone für alle Nutzer festlegen (Administrator)

E‑Mail einrichten

Dienstlimits ansehen und ändern

Property-Metadaten verwalten

Rohe Python-Logs abrufen

Nach dem Entfernen von SOAR bereinigen

Remote-Agents

Übersicht über Remote-Mitarbeiter

Anforderungen und Voraussetzungen

Architektur von Remote-Agents

Strategie zur Skalierung von remote arbeitenden Kundenservicemitarbeitern

Remote-Kundenservicemitarbeiter verwalten

Agent mit Docker erstellen

Agent mit dem Installationsprogramm unter RHEL erstellen

Agent mit dem Installationsprogramm unter CentOS erstellen

Docker-Image des Agents aktualisieren

Upgrade für den Agent mit Installationsprogramm für RHEL durchführen

Upgrade für den Agent mit Installationsprogramm für CentOS durchführen

Remote-Agent bearbeiten

Remote-Agent erneut bereitstellen

Konfiguration des Installationsprogramms und des Docker-Agents

Datenflüsse und ‑protokolle

Integrationen und Connectors einrichten

Test-Agents

Remote-Mitarbeiter upgraden

Hochverfügbarkeit für Remote-Mitarbeiter bereitstellen

Fehlerbehebung