English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

コンソール

お問い合わせ無料で利用開始

このページは Cloud Translation API によって翻訳されました。

SOAR（目次）

SOAR 向けドキュメントの上部にあるをクリックすると、いつでもこの目次に戻ることができます。

Google SecOps SOAR

プロダクトの概要

スタートガイド

Google SecOps のリリース計画

Google SecOps SOAR をオンボーディングする

ユーザー設定を管理する

デスク

デスクの概要

デスクからリクエストを記入する

デスクから保留中のアクションに対応する

デスクからケースを表示する

ケースとアラートの調査

ケースの操作

ケースの概要

ケースのページレイアウトとオプションの詳細

ケースキューのヘッダーについて

[概要] タブでケースレベルのデータを確認する

カスタムフィールドを作成する（管理者）

Case Wall タブ

ケースに関するインスタントメッセージ

ケースのタスクとタグを追跡する

手動による対策を実行する

ケースに対してアクションを実行する

テストケースを作成する

ケースを解決してクローズする

[ケースをクローズ] ダイアログでカスタムフィールドを使用する

ケースのデフォルトビューを定義する（管理者）

Gemini の要約

ケースステージを追加または削除する（管理者）

[ケース] 画面の [アラートオプション] メニュー

ケースで元の SIEM データを表示する

エンティティとアラートを確認する（調査）

サポートされるエンティティタイプ

[エンティティエクスプローラ] 画面を操作する

複数のケースに対して一度に一括操作を実行する

セキュリティアナリストがケースを閉じる、または取り上げるのに要する時間を測定する

Close Case ダイアログをカスタマイズする（管理者）

ケースに名前を付ける（管理者）

手動ケースを作成する

ケースを新しい環境に移動する

エンティティプロパティを追加または編集する

フィルタを適用して保存する

エンティティの選択

アラートの操作

Alert Overview タブ

[アラートハンドブック] タブ

ケースの優先度ではなくアラートの優先度を変更する

[アラートイベント] タブ

アラートのグループ化メカニズムの概要（管理者）

ハンドブックを再実行する

アラートのオーバーフローメカニズムを構成する方法（管理者）

デフォルトのアラートビューを定義する（管理者）

大規模なアラートを処理する

検索

SOAR 検索を使用する

データを取り込む

コネクタ

コネクタを使用してデータを取り込む

コネクタログを表示する

ElasticSearch コネクタ: カスタムの日時をマッピングする

コネクタで環境を定義する

Webhook

Webhook を設定する

アラートへの対応

ハンドブックを操作する

[ハンドブック] ページにアクセスする

ハンドブックでトリガーを使用する

ハンドブックでアクションを管理する

ハンドブックでフローを使用する

Expression Builder を使用する

ハンドブックシミュレータを使用する

ハンドブックナビゲーターを使用する

ハンドブックのブロックを操作する

ハンドブックモニタリングの概要

Playbook Designer を使用してカスタムアラートビューを定義する

ハンドブックでアラートタイプトリガーを使用する

ハンドブックでの一括アクションとフィルタ

HTML ウィジェットを使用する

ハンドブックのライフサイクル管理（動画）

ハンドブックの一括操作（動画）

Playbook Simulator を使用する（動画）

VirusTotal で複数の URL をスキャンする

プレースホルダを使用してメールのコンテンツを入力する

メールで受信した URL をスキャンする

電話番号にメッセージを送信する

ハンドブックをアラートにアタッチする

Expression Builder のユースケース

アクションとハンドブックのブロックを割り当てる

ハンドブックアイコンの凡例

ハンドブックの非同期アクションのタイムアウトを構成する

ハンドブックの権限

アクションの承認リンクを割り当てる

並列アクションを使用する

ハンドブックビューで事前定義済みウィジェットを使用する

ユーザーがハンドブックを変更できないようにする

Google SecOps からメールを送信する

Gemini を使用してハンドブックを作成

統合開発環境（IDE）

IDE を使用する

カスタムアクションを作成する

新しいインテグレーションを開発する（動画）

カスタム統合を構築する

書き込みジョブ

ステージングモードで統合をテストする

統合の設定

インテグレーションを構成する

Python のバージョンを 3.11 にアップグレードする

複数のインスタンスをサポートする

外部の Vault システムを操作する

最初のカスタム統合を作成する

インテグレーションを公開するための要件

最初のアクションを作成する

最初の自動化（Playbook）

最初のメールコネクタを開発する

コネクタを開発する

コネクタを構成する

コネクタをテストする

地図とモデルのアラート

最初のユースケースを作成する

Google SecOps Marketplace

Google SecOps Marketplace を使用する

ユースケースを実行する

パワーアップ

メールユーティリティ

ファイルユーティリティ

モニタリングと報告

ダッシュボード

SOAR ダッシュボードの概要

SOAR ダッシュボードウィジェットを追加する

[SOAR ダッシュボード] ページにアクセスする

レポート

SOAR レポートを確認する

SOAR レポートで Looker Explores を使用する

SOAR API

Google SecOps SOAR API

設定

環境

環境を操作する

環境グループを作成する（SOAR のみ）

環境で動的パラメータを使用する

動的パラメータを使用する（動画）

権限

権限グループを管理する

お客様 ID を確認する

ロールとワークロードを管理する

API キーを管理する

Google サポートにインスタンスへのアクセスを許可する

ランディングページを定義する

ユーザーを操作する（SOAR のみ）

SOAR プラットフォームに新しいユーザーを追加する

コラボレーターユーザーを追加するメリット

共同編集者ユーザーを作成する

閲覧専用権限を持つユーザーを作成する

SOAR でユーザーアカウントを無効にするか削除する

ユーザーの種類

管理対象ユーザーを作成する

メール招待状の前提条件

パスワードポリシー（SOAR のみ）

ケース管理のフェデレーション（SOAR のみ）

SAML の概要（SOAR のみ）

SSO を使用してユーザーを認証する

Google Workspace の SAML を構成する

Microsoft Azure の SAML を構成する

Google SecOps SOAR で Okta を構成する

ジャストインタイムプロビジョニングを構成する

IdP グループを SOAR ロールにマッピングする

複数の SAML プロバイダを構成する

Google SecOps SOAR で SAML の問題をトラブルシューティングする

オントロジー

オントロジーの概要

ビジュアルファミリー

マッピングを構成してビジュアルファミリーを割り当てる

エンティティ区切り文字を操作する

エンティティを作成する（マッピングとモデリング）

構成タスク

ブロックリストを作成してアラートからエンティティを除外する

カスタムリストを作成する

メールの HTML テンプレートを作成する

メールテンプレートを作成する

MSSP のドメインを定義する

環境のロードバランシングを管理する

ユーザーリクエストを作成する

ネットワークを管理する

サービスレベル契約（SLA）を設定する

メールの HTML テンプレートで動的変数を使用する

高度なタスク

Google Cloudへの移行

Google サポートのチケットを開く

SOAR のログを収集する

Google SecOps プラットフォームへのアクセスを制御する

システムデータの保持を定義する

ユーザーアクティビティをモニタリングする

リブランディング

すべてのユーザーのタイムゾーンを設定する（管理者）

メールを設定する

サービス上限の表示と変更

プロパティのメタデータを管理する

未加工の Python ログを取得する

SOAR の削除後にクリーンアップする

リモートエージェント

リモートエージェントの概要

要件と前提条件

リモートエージェントのアーキテクチャ

リモートエージェントのスケーリング戦略

リモートエージェントを管理する

Docker を使用してエージェントを作成する

RHEL でインストーラを使用してエージェントを作成する

CentOS でインストーラを使用してエージェントを作成する

エージェントの Docker イメージをアップグレードする

RHEL 用のインストーラでエージェントをアップグレードする

CentOS 用のインストーラでエージェントをアップグレードする

リモートエージェントを編集する

リモートエージェントを再デプロイする

インストーラと Docker エージェントの構成

データフローとプロトコル

インテグレーションとコネクタを設定する

エージェントをテストする

リモートエージェントをアップグレードする

リモートエージェントの高可用性をデプロイする

トラブルシューティング

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-09-18 UTC。