English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Entre em contato Comece gratuitamente

Esta página foi traduzida pela API Cloud Translation.

Sumário do SOAR

Você pode retornar a esta tabela de conteúdos a qualquer momento clicando em na parte de cima dos documentos do SOAR.

SOAR do Google SecOps

Visão geral do produto

Primeiros passos

Integração com o Google SecOps SOAR

Sua mesa de trabalho

Visão geral da plataforma Workdesk

Preencher uma solicitação na mesa de atendimento

Responder a ações pendentes na mesa de trabalho

Acessar casos na mesa de trabalho

Como investigar casos e alertas

Como trabalhar com casos

Informações gerais de casos

Visão geral do cabeçalho da fila de casos

Guia "Visão geral do caso"

Guia "Case Wall"

Mensagem instantânea em um caso

Gerenciar tarefas na tela "Casos"

Realizar uma ação manual

Gerenciar tags na tela "Casos"

Realizar ações em um caso

Marcar um caso como um incidente

Criar um caso de teste

Como fechar casos

Acessar o conteúdo de casos fechados

Definir tags em casos (administrador)

Definir uma visualização padrão para casos (administrador)

Resumo do Gemini

Adicionar ou excluir etapas de casos (administrador)

Menu "Opções de alerta" na tela "Casos"

Acessar os dados originais do SIEM em um caso

Conhecer entidades e alertas (Investigação)

Tipos de entidade aceitos

Navegar pela tela do Explorador de entidades

Realizar uma ação em lote em vários casos de uma só vez

Medir o tempo que os analistas de segurança levam para fechar ou abrir um caso

Personalizar a caixa de diálogo "Fechar caso" (administrador)

Nomear um caso (administrador)

Criar um caso manual

Mover um caso para um novo ambiente

Adicionar ou editar propriedades de entidade

Aplicar e salvar filtros

Seleção de entidade

Como trabalhar com alertas

Guia "Visão geral do alerta"

Guia de alertas

Mudar a prioridade do alerta em vez da prioridade do caso

Guia "Eventos de alerta"

Visão geral do mecanismo de agrupamento de alertas (administrador)

Reproduzir playbooks

Como configurar o mecanismo de alerta de estouro (administrador)

Definir a visualização de alerta padrão (administrador)

Processar alertas grandes

Pesquisar

Trabalhar com a tela de pesquisa

Ingerir dados

Conectores

Ingerir dados usando conectores

Acessar registros do conector

Conexão do ElasticSearch: mapear uma data e hora personalizada

Definir ambientes em conectores

Webhooks

Configurar um webhook

Responder a alertas

Trabalhar com playbooks

Visão geral dos playbooks

Usar acionadores em playbooks

Usar ações em playbooks

Usar fluxos em playbooks

Usar o Criador de expressões

Trabalhar com o simulador de playbooks

Usar o Navegador do playbook

Trabalhar com blocos de playbooks

Visão geral do monitoramento do playbook

Definir visualizações de alerta personalizadas usando o Playbook Designer

Usar acionadores de tipo de alerta em um playbook

Ações em massa e filtros em playbooks

Usar o widget HTML

Gerenciamento do ciclo de vida do playbook (vídeo)

Ações em massa do playbook (vídeo)

Usar o Simulador de manual (vídeo)

Verificar vários URLs no VirusTotal

Colocar elementos dos dados do caso em uma mensagem de e-mail

Verificar URLs recebidos por e-mail

Enviar mensagens para um número de telefone

Anexar playbooks a um alerta

Casos de uso do Criador de expressões

Atribuir ações e blocos de playbook

Legenda dos ícones do playbook

Configurar timeouts para ações assíncronas do playbook

Permissões do playbook

Atribuir links de aprovação em ações

Usar ações paralelas

Usar widgets predefinidos na visualização de playbook

Impedir que os usuários mudem os playbooks

Enviar um e-mail do Google SecOps

Criar playbooks com o Gemini

Ambiente de desenvolvimento integrado (IDE)

Usar o ambiente de desenvolvimento integrado

Criar uma ação personalizada

Desenvolver uma nova integração (vídeo)

Criar uma integração personalizada

Validação de código personalizado do ambiente de desenvolvimento integrado

Jobs de gravação

Testar integrações no modo de preparação

Configuração de integrações

Configurar integrações

Fazer upgrade da versão do Python para 3.11

Suporte a várias instâncias

Trabalhar com um sistema de cofre externo

Minha primeira integração

Requisitos para publicar sua primeira integração

Minha primeira ação

Minha primeira automação (playbook)

Meu primeiro conector

Desenvolver o conector

Configurar o conector

Testar o conector

Mapa e alertas de modelo

Meu primeiro caso de uso

Requisitos para publicar seu primeiro caso de uso

Gerenciador de incidentes

Visão geral do Gerenciador de incidentes

Abrir um incidente no Gerenciador de incidentes

Abrir um incidente na tela "Casos"

Definir departamentos para o Gerenciador de incidentes

Definir auditores no Gerenciador de incidentes

Definir ambientes autorizados

Convidar colaboradores para o Gerenciamento de incidentes

Trabalhar com o painel do Gerenciador de incidentes

Usar a estação de trabalho

Criar um relatório de incidentes

Google SecOps Marketplace

Usar o Google SecOps Marketplace

Executar casos de uso

Power-ups

Utilitários de e-mail

Utilitários de arquivos

Monitorar e relatar

Painéis

Visão geral do painel

Adicionar novos painéis

Adicionar widgets de painel

Exemplo: adicionar um novo widget a um painel

Visão geral da tela do painel

Relatórios

Sobre os relatórios

Usar relatórios avançados no Looker

Usar análises detalhadas do Looker nos relatórios do SOAR

Relatórios avançados padrão em detalhes

Gerar relatórios de ROI (gestores de SOC)

Análise detalhada de quatro relatórios avançados

APIs SOAR

APIs SOAR do Google SecOps

Configurações

Ambientes

Adicionar um novo ambiente

Criar grupos de ambiente (somente SOAR)

Usar parâmetros dinâmicos em ambientes

Excluir um ambiente

Usar parâmetros dinâmicos (vídeo)

Permitir o acesso a outros ambientes

Permissões

Trabalhar com grupos de permissões

Conferir seu ID de cliente

Trabalhar com papéis

Trabalhar com chaves de API

Permitir que o Suporte do Google acesse sua plataforma

Definir uma página de destino após o login

Trabalhar com usuários (somente SOAR)

Adicionar um novo usuário à plataforma SOAR

Benefícios de adicionar um usuário colaborador

Criar um usuário colaborador

Criar um usuário com permissão somente leitura

Desativar ou excluir uma conta de usuário no SOAR

Tipos de usuários

Criar um usuário gerenciado

Pré-requisitos do convite por e-mail

Política de senha (somente SOAR)

Federação de gerenciamento de casos (somente SOAR)

Visão geral da SAML (somente SOAR)

Configurar um provedor SAML

Configuração do SAML para o Workspace

Configuração de SAML para o Microsoft Azure

Configuração SAML para Okta

Provisionamento de usuários just-in-time

Configurar vários provedores SAML

Solução de problemas comuns do SAML

Ontologia

Visão geral da ontologia

Como conferir a família de modelos e o mapeamento de campos

Famílias visuais

Decidir quais eventos configurar

Configurar o mapeamento e atribuir famílias visuais

Trabalhar com delimitadores de entidade

Criar entidades (mapeamento e modelagem)

Tarefas de configuração

Criar uma lista de bloqueio para excluir entidades dos alertas

Criar listas personalizadas

Criar modelos de e-mail em HTML

Criar modelos de e-mail

Definir domínios para MSSPs

Definir solicitações para usuários (administrador)

Gerenciar redes

Definir o contrato de nível de serviço (SLA)

Usar variáveis dinâmicas em modelos de e-mail em HTML

Tarefas avançadas

Abrir um tíquete para o Suporte do Google

Controlar o acesso à plataforma Google SecOps

Definir a retenção de dados do sistema

Monitorar as atividades do usuário

Definir o fuso horário para todos os usuários (administrador)

Configurar seu e-mail

Conferir e alterar os limites de serviço

Gerenciar metadados da propriedade

Recuperar logs brutos do Python

Como limpar após a remoção do SOAR

Agentes remotos

Visão geral dos agentes remotos

Requisitos e pré-requisitos

Arquitetura de agentes remotos

Estratégia de escalonamento de agentes remotos

Gerenciar agentes remotos

Criar um agente com o Docker

Criar um agente com o instalador no RHEL

Criar um agente com o instalador no CentOS

Atualizar a imagem do agente do Docker

Atualizar o agente com o instalador para RHEL

Atualizar o agente com o instalador para CentOS

Editar agente remoto

Reimplantar o agente remoto

Configuração do instalador e do agente do Docker

Fluxos e protocolos de dados

Configurar integrações e conectores

Agentes de teste

Fazer upgrade de agentes remotos

Implantar alta disponibilidade para agentes remotos

Solução de problemas

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2024-12-05 UTC.