Google Security Operations-Plattform verwenden
Unterstützt in:
Google SecOps
Wenn Sie auf die Google Security Operations-Plattform zugreifen, hängt die Ansicht von den Berechtigungsgruppen ab, die Ihnen zugewiesen sind. Die linke Navigationsleiste wird basierend auf Ihren Berechtigungen für Sie angepasst.
Bewegen Sie den Mauszeiger auf die linke Navigationsleiste und klicken Sie darauf, um alle Seiten von Google Security Operations aufzurufen.
| Was möchten Sie tun? | Wo finden Sie sie? |
|---|---|
|
Alle eingehenden Anfragen auf der Plattform verwalten |
Anfragen |
| Benutzerdefinierte Aktionen und Aufgaben für Anfragen ansehen | Ihr Arbeitsplatz |
|
Vollständige Suche auf der gesamten Plattform |
Untersuchung > SIEM-Suche |
| Nach Anfragen und Entitäten suchen |
Untersuchung > SOAR-Suche |
|
SIEM-Regeln und -Erkennungen im Dashboard, im Editor und in den ausgewählten Erkennungen verwalten |
Erkennung > Regeln > Erkennungen |
| SIEM-Benachrichtigungen und IOC-Übereinstimmungen ansehen |
Erkennung > Benachrichtigungen > IOCs |
| Risikobewertungen und Trends aus dem SIEM aufrufen |
Erkennung > Risikoanalyse |
| Automatische Abfolge von Aktionen entwerfen, die gestartet werden soll, sobald die entsprechende Benachrichtigung auf der Plattform eingeht | Response > Playbooks |
| Integrationen für verschiedene Instanzen konfigurieren | Antwort > Integrationseinrichtung |
| Vordefinierte Jobs bearbeiten oder neue Jobs erstellen, die regelmäßig ausgeführt werden können | Antwort > Jobs-Scheduler |
| Code kommerzieller Integrationen bearbeiten oder benutzerdefinierte Integrationen erstellen | Antwort > IDE |
|
Analysen und Berichte auf Grundlage von UDM-Ereignissen ansehen |
Dashboards und Berichte > SIEM-Dashboards |
| Auf Informationen zu Fällen, Playbooks, Umgebungen usw. zugreifen und diese analysieren |
Dashboards und Berichte > SOAR-Dashboards |
| Sowohl vordefinierte Google SecOps-SOAR-Berichte als auch erweiterte Berichte mit Looker aufrufen |
Dashboards und Berichte > SOAR-Berichte |
| Einen Vorfall als Krisensituation kennzeichnen und einen speziellen Gruppenbereich zum Umgang damit erstellen | Incident Manager |
|
Integrationen von Drittanbietern sowie Anwendungsfälle und Power-ups für die Plattform installieren |
Google Security Operations Marketplace |
| Verwaltungsaufgaben, Datenaufnahme und Parsekonfiguration für SIEM verwalten | Einstellungen > SIEM-Einstellungen |
|
Alle Administratoraufgaben und die Konfiguration von SOAR-Funktionen verwalten |
Einstellungen > SOAR-Einstellungen |
SIEM-Einstellungen
| Was möchten Sie tun? | Wo finden Sie sie? |
|---|---|
| Details zu Nutzern und der Organisation aufrufen | Profil |
| Alle Nutzer und Gruppen auf der SIEM-Seite der Plattform ansehen |
Nutzer und Gruppen |
| Rollen und Berechtigungen für die SIEM-Komponenten der Plattform ansehen | Rollen |
| SIEM-Feeds konfigurieren und ansehen | Feeds |
| SIEM-Forwarder konfigurieren und ansehen | Spediteure |
| Parser und Parsererweiterungen verwalten | Parser |
| Informationen zum verknüpften Google Cloud Platform-Projekt ansehen |
Google Cloud Platform |
| Rollenbasierte Zugriffssteuerung für SIEM-Nutzer verwalten |
Daten-RBAC |
| Google Workspace so einrichten, dass Daten an Google Security Operations weitergeleitet werden |
Workspace-Anhänge |
SOAR-Einstellungen
| Was möchten Sie tun? | Wo finden Sie sie? |
|---|---|
| Alle Nutzer in der Google SecOps-Plattform ansehen | Organisation > Nutzerverwaltung |
| Umgebungen definieren | Organisation > Umgebungen |
| Berechtigungen und Einschränkungen für verschiedene Nutzergruppen verwalten | Organisation > Berechtigungen |
| Lizenzdetails und aktuelle SOAR-Version ansehen | Organisation > Lizenzverwaltung |
| Rollen für Sicherheitsteams hinzufügen oder bearbeiten, um den Zugriff auf Fälle und Umgebungen zu steuern | Organisation > Rollen |
| Tags hinzufügen und verwalten, die Anfragen automatisch hinzugefügt werden | Falldaten > Tags |
| Definieren Sie die verschiedenen Phasen eines Falls, die in Ihrer Organisation verwendet werden. | Falldaten > Phasen |
| Geben Sie an, warum ein Fall geschlossen wurde, ob ein schädlicher Prozess vorlag und was die Gründe dafür waren. | Falldaten > Gründe für Schließen des Falls |
| Hierarchie für den Fallnamen festlegen | Falldaten > Fallname |
| Standardfall- und Benachrichtigungsansichten mit Widgets definieren | Falldaten > Ansichten |
|
API-Schlüssel für die Interaktion mit der Google Security Operations API generieren |
Erweitert > API-Schlüssel |
| Alle Nutzeraktivitäten auf der Plattform ansehen | Erweitert > Analyse |
| Richtlinien für die Datenaufbewahrung und den Umgang mit Fällen zwischen Umgebungen festlegen | Erweitert > Allgemein |
| Standardzeitzonen und Standardformate für Datum und Uhrzeit verwalten und konfigurieren | Erweitert > Lokalisierung |
| Regeln für die Gruppierung von Benachrichtigungen und für Überlauffälle definieren | Erweitert > Benachrichtigungsgruppierung |
| IdP-Gruppen SOAR-Nutzergruppen, SOC-Rollen und Berechtigungsgruppen zuordnen | Erweitert > IdP-Gruppenzuordnung |
| Remote-Agents einrichten und verwalten | Erweitert >Remote-Kundenservicemitarbeiter |
| E-Mail-Adresse konfigurieren, von der aus alle SOAR-System-E-Mails gesendet werden | Erweitert > E-Mail-Einstellungen |
| Google-Support Zugriff auf Ihre Plattform gewähren | Erweitert > Supportzugriff |
| Property-Definitionen für aufgenommene Daten aufrufen | Datenkonfiguration > Properties-Metadaten |
| Statistiken auf der Plattform ansehen | Datenkonfiguration > Statistiken |
| Sie können Übereinstimmungen visueller Familien mit bestimmten Produkten und Veranstaltungen verwalten und konfigurieren. | Ontologie > Ontologiestatus |
| Visuelle Familien verwalten, bearbeiten und erstellen | Ontologie > Visuelle Familien |
| Umgebungen auf der Plattform definieren | Umgebungen > Netzwerke |
| Domains definieren | Umgebungen > Domains |
|
Definieren Sie benutzerdefinierte Listen, die Nutzer, IP-Adressen und andere Entitäten enthalten. |
Umgebungen > Benutzerdefinierte Listen |
|
E-Mail-Vorlagen für Playbooks und andere Aktionen definieren |
Umgebungen > E-Mail-Vorlagen |
|
HTML-E-Mail-Vorlagen für Playbooks und andere Aktionen definieren |
Umgebungen > HTML-Vorlagen für E-Mails |
| Definieren Sie Entitäten in Benachrichtigungen, die nicht gruppiert oder nicht angezeigt werden sollen. | Umgebungen > Blockierungsliste |
| Legen Sie für die Lösung von Fällen und Benachrichtigungen SLAs gemäß bestimmten SLA-Triggern fest. | Umgebungen > SLA |
| Anfragen definieren, aus denen Nutzer in ihrem Workdesk auswählen können | Umgebungen > Anfragen |
|
Abteilungen verwalten, denen Nutzer von Incident Manager zugewiesen sind |
Vorfallmanager > Abteilungen |
| Nutzer definieren, die für jeden Vorfall im Vorfallmanager als Mitbearbeiter hinzugefügt werden | Vorfallmanager > Prüfer |
| Definieren, für welche Umgebungen Supportanfragen im Incident Manager bearbeitet werden dürfen | Vorfallmanager > Umgebungen |
| Connectors einrichten, um Benachrichtigungen in die Plattform aufzunehmen | Aufnahme > Verbindungen |
| Webhooks einrichten, um Benachrichtigungen in die Plattform aufzunehmen | Aufnahme > Webhooks |