English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Contattaci Inizia gratuitamente

Questa pagina è stata tradotta dall'API Cloud Translation.

Sommario SOAR

Puoi tornare a questo sommario in qualsiasi momento facendo clic nella parte superiore dei documenti per SOAR.

SOAR di Google SecOps

Panoramica del prodotto

Guida introduttiva

Eseguire l'onboarding di Google SecOps SOAR

La tua scrivania

Panoramica di Workdesk

Compilare una richiesta dalla workdesk

Rispondere alle azioni in attesa dalla scrivania

Visualizzare le richieste dalla workdesk

Indagine su richieste e avvisi

Utilizzo delle richieste

Panoramica delle richieste

Schermata Richieste

Panoramica dell'intestazione della coda di richieste

Scheda Panoramica della richiesta

Scheda Case Wall

Messaggistica immediata per una richiesta

Gestire le attività dalla schermata Richieste

Eseguire un'azione manuale

Gestire i tag dalla schermata Case

Eseguire azioni su una richiesta

Contrassegnare una richiesta come incidente

Simula richieste

Creare un test case

Come chiudere le richieste

Visualizzare i contenuti delle richieste chiuse

Definire i tag nelle richieste (amministratore)

Definire una visualizzazione predefinita per le richieste (amministratore)

Riepilogo di Gemini

Aggiungere o eliminare le fasi della richiesta (amministratore)

Menu Opzioni di avviso nella schermata Richieste

Visualizzare i dati SIEM originali in una richiesta

Esplorare entità e avvisi (indagine)

Tipi di entità supportati

Esplorare la schermata Esplorazione entità

Eseguire un'azione batch su più richieste contemporaneamente

Misurare il tempo impiegato dagli analisti della sicurezza per chiudere o presentare una richiesta

Aggiungere una nuova causa principale di chiusura della richiesta (amministratore)

Assegnare un nome a una richiesta (amministratore)

Crea una richiesta manuale

Spostare una richiesta in un nuovo ambiente

Aggiungere o modificare le proprietà delle entità

Applicare e salvare i filtri

Selezione dell'entità

Utilizzare gli avvisi

Scheda Panoramica avvisi

Scheda Playbook degli avvisi

Cambiare la priorità degli avvisi anziché la priorità della richiesta

Scheda Eventi di avviso

Panoramica del meccanismo di raggruppamento degli avvisi (amministratore)

Rieseguire i playbook

Raggruppare gli avvisi (video)

Come configurare il meccanismo di overflow degli avvisi (amministratore)

Definire la visualizzazione avvisi predefinita (amministratore)

Gestire avvisi di grandi dimensioni

Cerca

Utilizzare la schermata di ricerca

Importa i dati

Connettori

Importare i dati utilizzando connettori

Visualizza i log del connettore

Connettore ElasticSearch: mappa una data e un'ora personalizzate

Definire gli ambienti nei connettori

Webhook

Configurare un webhook

Rispondere agli avvisi

Lavorare con i playbook

Panoramica dei playbook

Utilizzare gli attivatori nei playbook

Utilizzare le azioni nelle guide strategiche

Utilizzare i flow nelle guide pratiche

Utilizzare il generatore di espressioni

Lavora con il Simulatore del playbook

Utilizzare la barra di navigazione Playbook

Utilizzare i blocchi dei playbook

Panoramica del monitoraggio dei playbook

Definire visualizzazioni di avvisi personalizzate utilizzando Playbook Designer

Utilizzare gli attivatori del tipo di avviso in un playbook

Azioni collettive e filtri nei playbook

Utilizzare il widget HTML

Creare blocchi di playbook (video)

Gestione del ciclo di vita del playbook (video)

Azioni collettive del Playbook (video)

Utilizzare il simulatore di playbook (video)

Eseguire la scansione di più URL in VirusTotal

Inserisci elementi dei dati della richiesta in un messaggio email

Scansiona gli URL ricevuti via email

Inviare messaggi a un numero di telefono

Allegare i playbook a un avviso

Casi d'uso per lo Strumento per la creazione di espressioni

Assegnare azioni e blocchi dei playbook

Legenda delle icone del Playbook

Configurare i timeout per le azioni asincrone dei playbook

Autorizzazioni del playbook

Assegnare i link di approvazione nelle azioni

Utilizzare le azioni parallele

Utilizzare i widget predefiniti nella visualizzazione del playbook

Impedire agli utenti di modificare i playbook

Inviare un'email da Google SecOps

Creare playbook con Gemini

Ambiente di sviluppo integrato (IDE)

Creare un'azione personalizzata

Sviluppare una nuova integrazione (video)

Crea un'integrazione personalizzata

Convalida del codice personalizzato dell'IDE

Scrittura di job

Testare le integrazioni in modalità temporanea

Configurazione integrazioni

Configura le integrazioni

Eseguire l'upgrade della versione di Python a 3.11

Supporta più istanze

Utilizzare un sistema di archiviazione sicuro esterno

La mia prima integrazione

Requisiti per pubblicare la tua prima integrazione

La mia prima azione

La mia prima automazione (Playbook)

Il mio primo connettore

Sviluppa il connettore

Configurare il connettore

Testa il connettore

Avvisi relativi a mappe e modelli

Il mio primo caso d'uso

Requisiti per la pubblicazione del primo caso d'uso

Gestore incidenti

Panoramica del gestore degli incidenti

Apri un incidente dal Gestore incidenti

Aprire un incidente dalla schermata Richieste di assistenza

Definisci i reparti per il gestore incidenti

Definisci i revisori nel Gestore incidenti

Definire gli ambienti autorizzati

Invitare collaboratori a Incident Manage

Utilizzare la dashboard di Incident Manager

Utilizzare la workstation

Creare un report sugli incidenti

Utilizzare il gestore incidenti (video)

Marketplace di Google SecOps

Utilizzare il Marketplace di Google SecOps

Eseguire casi d'uso

Potenziamenti

Approfondimenti

Monitora e segnala

Dashboard

Panoramica della dashboard

Aggiungere nuove dashboard

Aggiungere widget della dashboard

Esempio: aggiungi un nuovo widget a una dashboard

Panoramica della schermata della dashboard

Report

Informazioni sui report

Utilizzare i report avanzati in Looker

Report avanzati predefiniti in profondità

Generare report sul ROI (gestore SOC)

Esamina i quattro report avanzati

Impostazioni

Ambienti

Aggiungere un nuovo ambiente

Creare gruppi di ambienti (solo SOAR)

Utilizzare parametri dinamici negli ambienti

Eliminare un ambiente

Utilizzare parametri dinamici (video)

Allineamento degli ambienti (video)

Consentire l'accesso ad altri ambienti

Autorizzazioni

Utilizzare i gruppi di autorizzazioni

Visualizzare l'ID cliente

Utilizzare i ruoli

Utilizzare le chiavi API

Consentire all'Assistenza Google di accedere alla tua piattaforma

Definire una pagina di destinazione dopo l'accesso

Lavora con gli utenti (solo SOAR)

Aggiungere un nuovo utente alla piattaforma SOAR

Vantaggi dell'aggiunta di un utente collaboratore

Creare un utente collaboratore

Creare un utente con autorizzazione di sola visualizzazione

Disattivare o eliminare un account utente in SOAR

Creare un utente gestito

Prerequisiti per gli inviti via email

Criteri relativi alle password (solo SOAR)

Federazione della gestione delle richieste (solo SOAR)

Panoramica di SAML (solo SOAR)

Configurare un provider SAML

Configurazione SAML per Workspace

Configurazione SAML per Microsoft Azure

Configurazione SAML per Okta

Configurare un provider Okta (video)

Come configurare SAML (video)

Provisioning degli utenti just-in-time

Configurare più provider SAML

Risoluzione dei problemi comuni di SAML

Ontologia

Panoramica dell'ontologia

Visualizzazione della famiglia di modelli e della mappatura dei campi

Famiglie visive

Decidi quali eventi configurare

Configurare la mappatura e assegnare famiglie di immagini

Utilizzare i delimitatori di entità

Creare entità (mappatura e definizione del modello)

Attività di configurazione

Creare un elenco di utenti bloccati per escludere entità dagli avvisi

Creare elenchi personalizzati

Creare modelli HTML email

Creare modelli email

Definire i domini per gli MSSP

Definisci le richieste per gli utenti (amministratore)

Gestire le reti

Impostare l'accordo sul livello del servizio (SLA)

Utilizzare variabili dinamiche nei modelli HTML delle email

Attività avanzate

Apri un ticket per l'Assistenza Google

Controllare l'accesso alla piattaforma Google SecOps

Definire la conservazione dei dati di sistema

Monitorare le attività degli utenti

Impostare il fuso orario per tutti gli utenti (amministratore)

Configurare l'email

Visualizzare e modificare i limiti di servizio

Gestire i metadati della proprietà

Recuperare i log non elaborati di Python

Eseguire la pulizia dopo aver rimosso SOAR

Agenti remoti

Panoramica degli agenti remoti

Requisiti e prerequisiti

Architettura degli agenti remoti

Strategia di scalabilità degli agenti remoti

Gestire gli agenti remoti

Crea un agente con Docker

Crea un agente con il programma di installazione su RHEL

Crea un agente con il programma di installazione su CentOS

Esegui l'upgrade dell'immagine Docker dell'agente

Esegui l'upgrade dell'agente con il programma di installazione per RHEL

Eseguire l'upgrade dell'agente con il programma di installazione per CentOS

Modifica agente remoto

Esegui di nuovo il deployment dell'agente remoto

Configurazione dell'agente di installazione e Docker

Protocolli e flussi di dati

Configura integrazioni e connettori

Eseguire l'upgrade degli agenti remoti

Eseguire il deployment dell'alta disponibilità per gli agenti remoti

Risoluzione dei problemi

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2024-09-14 UTC.