Google Security Operations-Plattform verwenden
Unterstützt in:
Google SecOps
Wenn Sie auf die Google Security Operations-Plattform zugreifen, hängt die Ansicht von den Berechtigungsgruppen ab, die Ihnen zugewiesen sind. Die linke Navigationsleiste wird basierend auf Ihren Berechtigungen für Sie angepasst.
Um auf der Plattform zu navigieren, halten Sie den Mauszeiger über den Schieberegler nach links Navigationsleiste und klicken Sie dann darauf, um auf alle Seiten.
| Was möchten Sie tun? | Wo finden Sie sie? |
|---|---|
|
Alle eingehenden Anfragen auf der Plattform verwalten |
Anfragen |
| Maßgeschneiderte Aktionen und Aufgaben ansehen, die für Fälle ausgeführt werden müssen | Ihr Arbeitsplatz |
|
Vollständige Suche auf der gesamten Plattform |
Prüfung > SIEM-Suche |
| Nach Anfragen und Entitäten suchen |
Untersuchung > SOAR-Suche |
|
SIEM-Regeln und ‑Erkenntnisse im Dashboard, im Editor und in den ausgewählten Erkennungen verwalten |
Erkennung > Regeln > Erkennungen |
| SIEM-Benachrichtigungen und IOC-Übereinstimmungen ansehen |
Erkennung > Benachrichtigungen > IOCs |
| Risikobewertungen und Trends aus dem SIEM aufrufen |
Erkennung > Risikoanalyse |
| Erstellen Sie eine automatisierte Abfolge von Aktionen, die sofort beginnt, Benachrichtigung auf dem Bahnsteig | Response > Playbooks |
| Integrationen für verschiedene Instanzen konfigurieren | Antwort > Integrationseinrichtung |
| Vordefinierte Jobs bearbeiten oder neue Jobs erstellen, die regelmäßig ausgeführt werden können | Antwort > Jobplaner |
| Bearbeite den Code kommerzieller Integrationen oder erstelle benutzerdefinierte Integrationen | Antwort > IDE |
|
Analysen und Berichte auf Grundlage von UDM-Ereignissen ansehen |
Dashboard und Berichte > SIEM-Dashboards |
| Auf Informationen zu Fällen, Playbooks, Umgebungen usw. zugreifen und sie analysieren |
Dashboard und Berichte > SOAR-Dashboards |
| Sie können sowohl vordefinierte Google Security Operations SOAR-Berichte als auch erweiterte Berichte mit Looker |
Dashboard und Berichte > SOAR-Berichte |
| Einen Vorfall als Krisensituation kennzeichnen und einen speziellen Bereich dafür schaffen | Vorfallmanager |
|
Integrationen von Drittanbietern sowie Anwendungsfälle und Upgrades für die
Plattform |
Google Security Operations Marketplace |
| Verwaltungsaufgaben, die Aufnahme und das Parsen der Konfiguration für SIEM verwalten | Einstellungen > SIEM-Einstellungen |
|
Alle Administratoraufgaben und die Konfiguration für SOAR-Funktionen verwalten |
Einstellungen > SOAR-Einstellungen |
SIEM-Einstellungen
| Was möchten Sie tun? | Wo finden Sie sie? |
|---|---|
| Details zu Nutzern und der Organisation ansehen. | Profil |
| Alle Nutzer und Gruppen auf der SIEM-Seite der Plattform ansehen |
Nutzer und Gruppen |
| Rollen und Berechtigungen für die SIEM-Komponenten der Plattform ansehen | Rollen |
| SIEM-Feeds konfigurieren und ansehen | Feeds |
| SIEM-Forwarder konfigurieren und ansehen | Spediteure |
| Parser und Parser-Erweiterungen verwalten | Parser |
| Informationen zum verknüpften Google Cloud Platform-Projekt ansehen |
Google Cloud Platform |
| Rollenbasierte Zugriffssteuerung für SIEM-Nutzer verwalten |
RBAC für Daten |
| Google Workspace für die Weiterleitung von Daten an Google Security Operations einrichten |
Workspace-Anhänge |
SOAR-Einstellungen
| Was möchten Sie tun? | Wo findest du es? |
|---|---|
| Alle Nutzer auf der Google SecOps-Plattform ansehen | Organisation > Nutzerverwaltung |
| Umgebungen definieren | Organisation > Umgebungen |
| Berechtigungen und Einschränkungen für verschiedene Nutzergruppen verwalten | Organisation > Berechtigungen |
| Lizenzdetails und aktuelle SOAR-Version ansehen | Organisation > Lizenzverwaltung |
| Rollen für Sicherheitsteams hinzufügen oder bearbeiten, um den Zugriff auf Fälle und Umgebungen | Organisation > Rollen |
| Tags hinzufügen und verwalten, die Anfragen automatisch hinzugefügt werden | Falldaten > Tags |
| Die verschiedenen Phasen eines Falls definieren, die in Ihrer Organisation verwendet werden | Falldaten > Phasen |
| Geben Sie an, warum ein Fall geschlossen wurde, ob ein schädlicher Prozess vorlag und was die Gründe dafür waren. | Falldaten > Gründe für Schließen des Falls |
| Hierarchie von Fallnamen festlegen | Falldaten > Fallname |
| Standardansicht für Groß- und Kleinschreibung und Benachrichtigungen mithilfe von Widgets definieren | Falldaten > Ansichten |
|
API-Schlüssel generieren, um mit der Google Security Operations API zu interagieren |
Erweitert > API-Schlüssel |
| Alle Nutzeraktivitäten auf der Plattform ansehen | Erweitert > Prüfung |
| Legen Sie Richtlinien für die Datenaufbewahrung und -verarbeitung fest zwischen Umgebungen | Erweitert > Allgemein |
| Standardzeitzonen und Datums- und Uhrzeitformate verwalten und konfigurieren | Erweitert > Lokalisierung |
| Regeln für die Gruppierung von Benachrichtigungen und für Überlauffälle definieren | Erweitert > Benachrichtigungsgruppierung |
| IdP-Gruppen SOAR-Nutzergruppen, SOC-Rollen und Berechtigungsgruppen zuordnen | Erweitert > IdP-Gruppenzuordnung |
| Remote-Agents einrichten und verwalten | Erweitert > Remote-Agents |
| Konfigurieren Sie die E-Mail-Adresse, von der aus alle SOAR-System-E-Mails gesendet werden. gesendet | Erweitert > E-Mail-Einstellungen |
| Google-Support Zugriff auf Ihre Plattform gewähren | Erweitert > Supportzugriff |
| Property-Definitionen für aufgenommene Daten ansehen | Datenkonfiguration > Property-Metadaten |
| Statistiken zur Plattform ansehen | Datenkonfiguration > Statistiken |
| Verwalten und konfigurieren Sie visuelle Familienzuordnungen zu bestimmten Produkten und Veranstaltungen | Ontologie > Ontologiestatus |
| Visuelle Familien verwalten, bearbeiten und erstellen | Ontologie > Visuelle Familien |
| Umgebungen auf der Plattform definieren | Umgebungen > Netzwerke |
| Domains definieren | Umgebungen > Domains |
|
Benutzerdefinierte Listen mit Nutzern, IP-Adressen und anderen Entitäten definieren |
Umgebungen > Benutzerdefinierte Listen |
|
E-Mail-Vorlagen für Playbooks und andere Aktionen definieren |
Umgebungen > E-Mail-Vorlagen |
|
Definieren Sie E-Mail-HTML-Vorlagen zur Verwendung in Playbooks und anderen Aktionen |
Umgebungen > HTML-Vorlagen für E-Mails |
| Definieren Sie Entitäten in Benachrichtigungen, die nicht gruppiert werden sollen, oder Entitäten, sollte nicht angezeigt werden | Umgebungen > Sperrliste |
| SLAs für die Bearbeitung von Anfragen und Benachrichtigungen gemäß bestimmten SLA-Triggern definieren | Umgebungen > SLA |
| Anfragen definieren, aus denen Nutzer in ihrem Workdesk auswählen können | Umgebungen > Anfragen |
|
Abteilungen verwalten, denen Nutzer von Incident Manager zugewiesen sind |
Vorfallmanager > Abteilungen |
| Legen Sie fest, welche Nutzer bei jedem Vorfall im Vorfallmanager | Vorfallmanager > Prüfer |
| Definieren Sie, für welche Umgebungen Supportanfragen im Vorfallmanager bearbeitet werden dürfen. | Vorfallmanager > Umgebungen |
| Connectors einrichten, um Benachrichtigungen in die Plattform aufzunehmen | Aufnahme > Verbindungen |
| Webhooks einrichten, um Benachrichtigungen in die Plattform aufzunehmen | Aufnahme > Webhooks |