English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

お問い合わせ無料で利用開始

このページは Cloud Translation API によって翻訳されました。

SOAR の目次

SOAR に関するドキュメントの上部にあるをクリックすると、いつでもこの目次に戻ることができます。

Google SecOps SOAR

プロダクトの概要

スタートガイド

Google SecOps SOAR をオンボーディングする

デスク

デスクの概要

デスクからリクエストを記入する

デスクから保留中のアクションに対応する

デスクからケースを表示する

ケースとアラートの調査

ケースの操作

ケースの概要

ケースキューのヘッダーの概要

[ケースの概要] タブ

[ケースウォール] タブ

ケースでのインスタントメッセージ

[ケース] 画面でタスクを管理する

手動による対策を実行する

[ケース] 画面でタグを管理する

ケースに対応する

ケースをインシデントとしてマークする

ケースをシミュレートする

テストケースを作成する

ケースをクローズする方法

クローズしたケースの内容を表示する

ケースでタグを定義する（管理者）

ケースのデフォルトビューを定義する（管理者）

Gemini の要約

ケースステージを追加または削除する（管理者）

[ケース] 画面の [アラートオプション] メニュー

ケース内の元の SIEM データを表示する

エンティティとアラートを確認する（調査）

サポートされているエンティティタイプ

エンティティエクスプローラ画面を操作する

複数のケースに対して一括操作を実行する

セキュリティアナリストがケースを閉じる、または取り上げるのに要する時間を測定する

[ケースをクローズ] ダイアログをカスタマイズする（管理者）

ケースに名前を付ける（管理者）

手動ケースを作成する

ケースを新しい環境に移動する

エンティティプロパティを追加または編集する

フィルタを適用して保存する

エンティティの選択

アラートの操作

[アラートの概要] タブ

[アラートハンドブック] タブ

ケースの優先度ではなくアラートの優先度を変更する

[アラートイベント] タブ

アラートのグループ化メカニズムの概要（管理者）

ハンドブックを再実行する

アラートオーバーフローメカニズムを構成する方法（管理者）

デフォルトのアラートビューを定義する（管理者）

大規模なアラートを処理する

検索

検索画面を操作する

データを取り込む

コネクタ

コネクタを使用してデータを取り込む

コネクタログを表示する

ElasticSearch コネクタ: カスタムの日時をマッピングする

コネクタで環境を定義する

Webhook

Webhook を設定する

アラートへの対応

Playbook を操作する

ハンドブックの概要

ハンドブックでトリガーを使用する

ハンドブックでアクションを使用する

ハンドブックでフローを使用する

Expression Builder を使用する

ハンドブックシミュレータを使用する

ハンドブックナビゲーターを使用する

ハンドブックのブロックを操作する

ハンドブックモニタリングの概要

ハンドブックデザイナーを使用してカスタマイズしたアラートビューを定義する

ハンドブックでのアラートタイプトリガーの使用

ハンドブックでの一括アクションとフィルタ

HTML ウィジェットを使用する

Playbook のライフサイクル管理（動画）

ハンドブックの一括操作（動画）

ハンドブックシミュレータを使用する（動画）

VirusTotal で複数の URL をスキャンする

ケースデータの要素をメールメッセージに入れる

メールで受け取った URL をスキャンする

電話番号にメッセージを送信する

ハンドブックをアラートにアタッチする

Expression Builder のユースケース

アクションとハンドブックブロックを割り当てる

ハンドブックのアイコンの凡例

ハンドブックの非同期アクションのタイムアウトを構成する

ハンドブックの権限

アクションの承認リンクを割り当てる

並列アクションを使用する

ハンドブックビューで事前定義済みウィジェットを使用する

ユーザーがハンドブックを変更できないようにする

Google SecOps からメールを送信する

Gemini を使用してハンドブックを作成する

統合開発環境（IDE）

IDE を使用する

カスタムアクションを作成する

新しい統合を開発する（動画）

カスタムインテグレーションを構築する

IDE のカスタムコードの検証

書き込みジョブ

ステージングモードで統合をテストする

統合の設定

統合を構成する

Python バージョンを 3.11 にアップグレードする

複数のインスタンスをサポートする

外部ボールトシステムを操作する

初めての統合

最初の統合を公開するための要件

最初のアクション

最初の自動化（Playbook）

最初のコネクタ

コネクタを開発する

コネクタを構成する

コネクタをテストする

地図とモデルのアラート

最初のユースケース

最初のユースケースを公開するための要件

インシデントマネージャー

インシデントマネージャーの概要

インシデントマネージャーからインシデントを開く

[Cases] 画面からインシデントを開く

インシデントマネージャーの部門を定義する

インシデントマネージャーで監査担当者を定義する

承認済み環境を定義する

インシデント管理に共同編集者を招待する

インシデントマネージャーダッシュボードを操作する

ワークステーションを使用する

インシデントレポートを作成する

Google SecOps Marketplace

Google SecOps Marketplace を使用する

ユースケースを実行する

パワーアップ

メールユーティリティ

ファイルユーティリティ

モニタリングと報告

ダッシュボード

ダッシュボードの概要

新しいダッシュボードを追加する

ダッシュボードウィジェットを追加する

例: ダッシュボードに新しいウィジェットを追加する

ダッシュボード画面の概要

レポート

レポートについて

Looker で詳細レポートを使用する

SOAR レポートで Looker Explore を使用する

綿密な詳細レポートをデフォルトにする

ROI レポートを生成する（SOC マネージャー）

4 つの詳細レポートを深く掘り下げる

SOAR API

Google SecOps SOAR API

設定

環境

新しい環境を追加する

環境グループを作成する（SOAR のみ）

環境で動的パラメータを使用する

環境を削除する

動的パラメータを使用する（動画）

他の環境へのアクセスを許可する

権限

権限グループの操作

お客様 ID を確認する

ロールを操作する

API キーを操作する

Google サポートにプラットフォームへのアクセスを許可する

ログイン後のランディングページを定義する

ユーザーと連携する（SOAR のみ）

SOAR プラットフォームに新しいユーザーを追加する

共同編集者ユーザーを追加するメリット

共同編集者ユーザーを作成する

閲覧専用権限を持つユーザーを作成する

SOAR でユーザーアカウントを無効にするか削除する

ユーザーの種類

マネージドユーザーを作成する

メール招待状の前提条件

パスワードポリシー（SOAR のみ）

ケース管理連携（SOAR のみ）

SAML の概要（SOAR のみ）

SAML プロバイダを構成する

Workspace 用の SAML 構成

Microsoft Azure の SAML 構成

Okta の SAML 構成

ジャストインタイムユーザープロビジョニング

複数の SAML プロバイダを構成する

SAML に関する一般的な問題のトラブルシューティング

オントロジー

オントロジーの概要

モデルファミリーとフィールドのマッピングを表示する

ビジュアルファミリー

構成するイベントを決定する

マッピングを構成してビジュアルファミリーを割り当てる

エンティティ区切り文字を操作する

エンティティを作成する（マッピングとモデリング）

構成タスク

エンティティをアラートから除外するブロックリストを作成する

カスタムリストを作成する

メールの HTML テンプレートを作成する

メールテンプレートを作成する

MSSP のドメインを定義する

ユーザーのリクエストを定義する（管理者）

ネットワークを管理する

サービスレベル契約（SLA）を設定する

メールの HTML テンプレートで動的変数を使用する

高度なタスク

Google サポートのチケットを開く

Google SecOps プラットフォームへのアクセスを制御する

システムデータの保持を定義する

ユーザーアクティビティをモニタリングする

ブランド変更

すべてのユーザーのタイムゾーンを設定する（管理者）

メールを設定する

サービス上限の表示と変更

宿泊施設のメタデータを管理する

未加工の Python ログを取得する

SOAR の削除後のクリーンアップ

リモートエージェント

リモートエージェントの概要

要件と前提条件

リモートエージェントのアーキテクチャ

リモートエージェントのスケーリング戦略

リモートエージェントを管理する

Docker を使用してエージェントを作成する

RHEL でインストーラを使用してエージェントを作成する

CentOS でインストーラを使用してエージェントを作成する

エージェントの Docker イメージをアップグレードする

RHEL 用のインストーラでエージェントをアップグレードする

CentOS 用のインストーラでエージェントをアップグレードする

リモートエージェントを編集する

リモートエージェントを再デプロイする

インストーラと Docker エージェントの構成

データフローおよびプロトコル

インテグレーションとコネクタを設定する

テストエージェント

リモートエージェントをアップグレードする

リモートエージェントの高可用性をデプロイする

トラブルシューティング

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2024-12-17 UTC。