SOAR TOC

Pode regressar a esta tabela de conteúdos em qualquer altura clicando em na parte superior dos documentos destinados ao SOAR.

Google SecOps SOAR

Vista geral do produto

Primeiros passos

Plano de lançamento do Google SecOps

Integre o Google SecOps SOAR

Faça a gestão das preferências do utilizador

O seu Workdesk

Vista geral do Workdesk

Preencha um pedido da mesa de trabalho

Responda a ações pendentes da mesa de trabalho

Veja registos da mesa de trabalho

Investigar registos e alertas

Trabalhar com registos

Vista geral dos registos

Explore o esquema e as opções da página de registos

Explore o cabeçalho da fila de registos

Reveja os dados ao nível do registo no separador Vista geral

Crie campos personalizados (administrador)

Separador Case Wall

Mensagens instantâneas num registo

Acompanhe tarefas e etiquetas em registos

Realize uma ação manual

Tome medidas num registo

Crie um exemplo de teste

Resolva e encerre registos

Use campos personalizados na caixa de diálogo Fechar registo

Defina uma vista predefinida para os registos (administrador)

Resumo do Gemini

Adicione ou elimine fases do registo (administrador)

Menu Opções de alerta no ecrã Registos

Veja os dados originais do SIEM num registo

Explore entidades e alertas (investigação)

Tipos de entidades suportados

Navegue no ecrã do explorador de entidades

Realize uma ação em lote em vários registos em simultâneo

Meça o tempo que os analistas de segurança demoram a encerrar ou a apresentar um registo

Personalize a caixa de diálogo Fechar registo (administrador)

Atribua um nome a um registo (administrador)

Crie um registo manual

Mova um registo para um novo ambiente

Adicione ou edite propriedades de entidades

Aplique e guarde filtros

Seleção de entidades

Trabalhar com alertas

Separador Vista geral dos alertas

Separador Guias interativos de alertas

Altere a prioridade do alerta em vez da prioridade do registo

Separador Eventos de alerta

Vista geral do mecanismo de agrupamento de alertas (administrador)

Volte a executar guias interativos

Como configurar o mecanismo de overflow de alertas (administrador)

Defina a vista de alertas predefinida (administrador)

Faça a gestão de alertas grandes

Pesquisar

Use a pesquisa SOAR

Carregue dados

Conetores

Carregue os seus dados através de conetores

Veja os registos do conetor

Conector do ElasticSearch: mapeie uma data e uma hora personalizadas

Defina ambientes nos conetores

Webhooks

Configure um webhook

Responda a alertas

Trabalhe com guias interativos

Explore a página Guias interativos

Use acionadores em guias interativos

Faça a gestão das ações nos manuais de vendas

Use fluxos em guias interativos

Use o criador de expressões

Trabalhe com o simulador de guias interativos

Use o navegador do guia interativo

Trabalhe com blocos do guia interativo

Vista geral da monitorização do guia interativo

Defina vistas de alertas personalizadas com o Playbook Designer

Use acionadores do tipo de alerta num manual de procedimentos

Ações em massa e filtros nos guias interativos

Use o widget HTML

Gestão do ciclo de vida do guia interativo (vídeo)

Ações em massa do guia interativo (vídeo)

Use o simulador do guia interativo (vídeo)

Analise vários URLs no VirusTotal

Use marcadores de posição para preencher o conteúdo do email

Analise URLs recebidos por email

Envie mensagens para um número de telefone

Anexe guias interativos a um alerta

Exemplos de utilização do criador de expressões

Atribua ações e blocos do guia interativo

Legenda dos ícones do guia interativo

Configure os limites de tempo para ações assíncronas do guia interativo

Autorizações do guia interativo

Atribua links de aprovação em ações

Use ações paralelas

Use widgets predefinidos na vista de livro de jogadas

Impeça que os utilizadores alterem os manuais de vendas

Envie um email a partir do Google SecOps

Crie manuais de procedimentos com o Gemini

Ambiente de programação integrado (IDE)

Use o IDE

Crie uma ação personalizada

Desenvolva uma nova integração (vídeo)

Crie uma integração personalizada

Escrever tarefas

Teste as integrações no modo de preparação

Configuração de integrações

Configure integrações

Atualize a versão do Python para 3.11

Suporte várias instâncias

Trabalhe com um sistema de cofre externo

Crie a sua primeira integração personalizada

Requisitos para publicar integrações

Crie a sua primeira ação

A minha primeira automatização (guia interativo)

Desenvolva o seu primeiro conetor de email

Desenvolva o conetor

Configure o conetor

Teste um conector

Alertas de mapas e modelos

Crie o seu primeiro exemplo de utilização

Google SecOps Marketplace

Use o Google SecOps Marketplace

Executar exemplos de utilização

Power-ups

Conetores

Utilitários de email

Enriquecimento

Utilitários de ficheiros

Funções

GitSync

TemplateEngine

Estatísticas

Listas

Ferramentas

Monitorize e comunique

Painéis de controlo

Vista geral dos painéis de controlo SOAR

Adicione widgets do painel de controlo SOAR

Explore a página Painéis de controlo SOAR

Relatórios

Explore os relatórios SOAR

Use explorações do Looker em relatórios SOAR

APIs SOAR

APIs SOAR do Google SecOps

Definições

Ambientes

Trabalhe com ambientes

Crie grupos de ambientes (apenas SOAR)

Use parâmetros dinâmicos em ambientes

Use parâmetros dinâmicos (vídeo)

Autorizações

Faça a gestão dos grupos de autorizações

Localize o seu ID de cliente

Faça a gestão de funções e cargas de trabalho

Faça a gestão das chaves da API

Permita que o Apoio técnico da Google aceda à sua instância

Defina uma página de destino

Trabalhe com utilizadores (apenas SOAR)

Adicione um novo utilizador à plataforma SOAR

Vantagens de adicionar um utilizador colaborador

Crie um utilizador colaborador

Crie um utilizador com autorização apenas de visualização

Desative ou elimine uma conta de utilizador no SOAR

Tipos de utilizadores

Crie um utilizador gerido

Pré-requisitos para convites por email

Política de palavras-passe (apenas SOAR)

Federação de gestão de registos (apenas SOAR)

Vista geral do SAML (apenas SOAR)

Autentique utilizadores através do SSO

Configure o SAML para o Google Workspace

Configure o SAML para o Microsoft Azure

Configure o Okta no Google SecOps SOAR

Configure o aprovisionamento just-in-time

Mapeie grupos de IdP para funções de SOAR

Configure vários fornecedores de SAML

Resolva problemas de SAML no Google SecOps SOAR

Ontologia

Vista geral da ontologia

Famílias visuais

Configure o mapeamento e atribua famílias visuais

Trabalhe com delimitadores de entidades

Crie entidades (mapeamento e modelagem)

Tarefas de configuração

Crie uma lista de bloqueio para excluir entidades de alertas

Crie listas personalizadas

Crie modelos HTML de email

Crie modelos de email

Defina domínios para MSSPs

Faça a gestão do equilíbrio de carga do ambiente

Crie pedidos de utilizadores

Faça a gestão das redes

Defina o contrato de nível de serviço (SLA)

Use variáveis dinâmicas em modelos HTML de email

Tarefas avançadas

Migre para Google Cloud

Abra um pedido para o Apoio técnico da Google

Recolha registos do SOAR

Controle o acesso à plataforma Google SecOps

Defina a retenção de dados do sistema

Monitorize as atividades dos utilizadores

Rebranding

Defina o fuso horário para todos os utilizadores (administrador)

Configure o seu email

Veja e altere os limites de serviço

Faça a gestão dos metadados da propriedade

Obtenha registos Python não processados

Limpe depois de remover o SOAR

Agentes remotos

Vista geral dos agentes remotos

Requisitos e pré-requisitos

Arquitetura de agentes remotos

Estratégia de escalabilidade de agentes remotos

Faça a gestão de agentes remotos

Crie um agente com o Docker

Crie um agente com o instalador no RHEL

Crie um agente com o instalador no CentOS

Atualize a imagem de Docker do agente

Atualize o agente com o instalador para o RHEL

Atualize o agente com o instalador para CentOS

Edite o agente remoto

Volte a implementar o agente remoto

Configuração do instalador e do agente do Docker

Fluxos e protocolos de dados

Configure integrações e conetores

Agentes de teste

Atualize agentes remotos

Implemente a elevada disponibilidade para agentes remotos

Resolução de problemas