Google Security Operations-Plattform verwenden

Unterstützt in:

Wenn Sie auf die Google Security Operations-Plattform zugreifen, hängt die Ansicht von den Berechtigungsgruppen ab, die Ihnen zugewiesen sind. Die linke Navigationsleiste wird basierend auf Ihren Berechtigungen für Sie angepasst.

Bewegen Sie den Mauszeiger auf die linke Navigationsleiste und klicken Sie darauf, um alle Seiten von Google Security Operations aufzurufen.

Was möchten Sie tun? Wo finden Sie sie?
Alle eingehenden Anfragen auf der Plattform verwalten
Anfragen
Benutzerdefinierte Aktionen und Aufgaben für Anfragen ansehen Ihr Arbeitsplatz
Vollständige Suche auf der gesamten Plattform
Untersuchung > SIEM-Suche
Nach Anfragen und Entitäten suchen
Untersuchung > SOAR-Suche
SIEM-Regeln und -Erkennungen im Dashboard, im Editor und in den ausgewählten Erkennungen verwalten
Erkennung > Regeln > Erkennungen
SIEM-Benachrichtigungen und IOC-Übereinstimmungen ansehen
Erkennung > Benachrichtigungen > IOCs
Risikobewertungen und Trends aus dem SIEM aufrufen Erkennung > Risikoanalyse
Automatische Abfolge von Aktionen entwerfen, die gestartet werden soll, sobald die entsprechende Benachrichtigung auf der Plattform eingeht Response > Playbooks
Integrationen für verschiedene Instanzen konfigurieren Antwort > Integrationseinrichtung
Vordefinierte Jobs bearbeiten oder neue Jobs erstellen, die regelmäßig ausgeführt werden können Antwort > Jobs-Scheduler
Code kommerzieller Integrationen bearbeiten oder benutzerdefinierte Integrationen erstellen Antwort > IDE
Analysen und Berichte auf Grundlage von UDM-Ereignissen ansehen
Dashboards und Berichte > SIEM-Dashboards
Auf Informationen zu Fällen, Playbooks, Umgebungen usw. zugreifen und diese analysieren Dashboards und Berichte > SOAR-Dashboards
Sowohl vordefinierte Google SecOps-SOAR-Berichte als auch erweiterte Berichte mit Looker aufrufen Dashboards und Berichte > SOAR-Berichte
Einen Vorfall als Krisensituation kennzeichnen und einen speziellen Gruppenbereich zum Umgang damit erstellen Incident Manager
Integrationen von Drittanbietern sowie Anwendungsfälle und Power-ups für die Plattform installieren
Google Security Operations Marketplace
Verwaltungsaufgaben, Datenaufnahme und Parsekonfiguration für SIEM verwalten Einstellungen > SIEM-Einstellungen
Alle Administratoraufgaben und die Konfiguration von SOAR-Funktionen verwalten
Einstellungen > SOAR-Einstellungen


SIEM-Einstellungen

Was möchten Sie tun? Wo finden Sie sie?
Details zu Nutzern und der Organisation aufrufen Profil
Alle Nutzer und Gruppen auf der SIEM-Seite der Plattform ansehen Nutzer und Gruppen
Rollen und Berechtigungen für die SIEM-Komponenten der Plattform ansehen Rollen
SIEM-Feeds konfigurieren und ansehen Feeds
SIEM-Forwarder konfigurieren und ansehen Spediteure
Parser und Parsererweiterungen verwalten Parser
Informationen zum verknüpften Google Cloud Platform-Projekt ansehen
Google Cloud Platform
Rollenbasierte Zugriffssteuerung für SIEM-Nutzer verwalten
Daten-RBAC
Google Workspace so einrichten, dass Daten an Google Security Operations weitergeleitet werden
Workspace-Anhänge

SOAR-Einstellungen

Was möchten Sie tun? Wo finden Sie sie?
Alle Nutzer in der Google SecOps-Plattform ansehen Organisation > Nutzerverwaltung
Umgebungen definieren Organisation > Umgebungen
Berechtigungen und Einschränkungen für verschiedene Nutzergruppen verwalten Organisation > Berechtigungen
Lizenzdetails und aktuelle SOAR-Version ansehen Organisation > Lizenzverwaltung
Rollen für Sicherheitsteams hinzufügen oder bearbeiten, um den Zugriff auf Fälle und Umgebungen zu steuern Organisation > Rollen
Tags hinzufügen und verwalten, die Anfragen automatisch hinzugefügt werden Falldaten > Tags
Definieren Sie die verschiedenen Phasen eines Falls, die in Ihrer Organisation verwendet werden. Falldaten > Phasen
Geben Sie an, warum ein Fall geschlossen wurde, ob ein schädlicher Prozess vorlag und was die Gründe dafür waren. Falldaten > Gründe für Schließen des Falls
Hierarchie für den Fallnamen festlegen Falldaten > Fallname
Standardfall- und Benachrichtigungsansichten mit Widgets definieren Falldaten > Ansichten
API-Schlüssel für die Interaktion mit der Google Security Operations API generieren
Erweitert > API-Schlüssel
Alle Nutzeraktivitäten auf der Plattform ansehen Erweitert > Analyse
Richtlinien für die Datenaufbewahrung und den Umgang mit Fällen zwischen Umgebungen festlegen Erweitert > Allgemein
Standardzeitzonen und Standardformate für Datum und Uhrzeit verwalten und konfigurieren Erweitert > Lokalisierung
Regeln für die Gruppierung von Benachrichtigungen und für Überlauffälle definieren Erweitert > Benachrichtigungsgruppierung
IdP-Gruppen SOAR-Nutzergruppen, SOC-Rollen und Berechtigungsgruppen zuordnen Erweitert > IdP-Gruppenzuordnung
Remote-Agents einrichten und verwalten Erweitert >Remote-Kundenservicemitarbeiter
E-Mail-Adresse konfigurieren, von der aus alle SOAR-System-E-Mails gesendet werden Erweitert > E-Mail-Einstellungen
Google-Support Zugriff auf Ihre Plattform gewähren Erweitert > Supportzugriff
Property-Definitionen für aufgenommene Daten aufrufen Datenkonfiguration > Properties-Metadaten
Statistiken auf der Plattform ansehen Datenkonfiguration > Statistiken
Sie können Übereinstimmungen visueller Familien mit bestimmten Produkten und Veranstaltungen verwalten und konfigurieren. Ontologie > Ontologiestatus
Visuelle Familien verwalten, bearbeiten und erstellen Ontologie > Visuelle Familien
Umgebungen auf der Plattform definieren Umgebungen > Netzwerke
Domains definieren Umgebungen > Domains
Definieren Sie benutzerdefinierte Listen, die Nutzer, IP-Adressen und andere Entitäten enthalten.
Umgebungen > Benutzerdefinierte Listen
E-Mail-Vorlagen für Playbooks und andere Aktionen definieren
Umgebungen > E-Mail-Vorlagen
HTML-E-Mail-Vorlagen für Playbooks und andere Aktionen definieren
Umgebungen > HTML-Vorlagen für E-Mails
Definieren Sie Entitäten in Benachrichtigungen, die nicht gruppiert oder nicht angezeigt werden sollen. Umgebungen > Blockierungsliste
Legen Sie für die Lösung von Fällen und Benachrichtigungen SLAs gemäß bestimmten SLA-Triggern fest. Umgebungen > SLA
Anfragen definieren, aus denen Nutzer in ihrem Workdesk auswählen können Umgebungen > Anfragen
Abteilungen verwalten, denen Nutzer von Incident Manager zugewiesen sind
Vorfallmanager > Abteilungen
Nutzer definieren, die für jeden Vorfall im Vorfallmanager als Mitbearbeiter hinzugefügt werden Vorfallmanager > Prüfer
Definieren, für welche Umgebungen Supportanfragen im Incident Manager bearbeitet werden dürfen Vorfallmanager > Umgebungen
Connectors einrichten, um Benachrichtigungen in die Plattform aufzunehmen Aufnahme > Verbindungen
Webhooks einrichten, um Benachrichtigungen in die Plattform aufzunehmen Aufnahme > Webhooks