Naviguer dans la plate-forme Google Security Operations
Compatible avec :
<ph type="x-smartling-placeholder"></ph>
Google SecOps
Lorsque vous accédez à la plate-forme Google Security Operations, votre vue dépend des groupes d'autorisations auxquels vous êtes affecté. La barre de navigation de gauche coulissante est personnalisée en fonction de vos autorisations.
Pour naviguer dans la plate-forme, maintenez le pointeur sur la partie coulissante de gauche barre de navigation, puis d'un clic pour accéder à l'ensemble .
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
|
Gérez toutes les demandes entrantes sur la plate-forme |
Cas |
| Afficher les actions personnalisées et les tâches que vous devez effectuer sur les demandes | Votre bureau |
|
Effectuez des recherches globales sur l'ensemble de la plate-forme |
Investigation > Recherche SIEM |
| Rechercher des demandes et des entités |
Investigation > Recherche SOAR |
|
Gérer vos règles et détections SIEM dans le tableau de bord, l'éditeur et les détections sélectionnées |
Détection > Règles > Détections |
| Affichez les alertes SIEM et les correspondances IOC |
Détection > Alertes > IOC |
| Affichez les scores de risque et les tendances issus du SIEM |
Détection > Analyse des risques |
| Concevoir une séquence d'actions automatisées à lancer dès que l'alerte appropriée est envoyée à la plate-forme | Réponse > Playbooks |
| Configurer des intégrations pour différentes instances | Réponse > Configuration des intégrations |
| Modifier des tâches prédéfinies ou en créer qui peuvent être planifiées pour s'exécuter régulièrement | Réponse > Programmeur de jobs |
| Modifier le code des intégrations commerciales ou créer des modèles intégrations | Réponse > IDE |
|
Examiner les analyses et les rapports basés sur les événements UDM |
Tableau de bord et rapports > Tableaux de bord SIEM |
| Consulter et analyser des informations sur les demandes, les playbooks, les environnements, etc. |
Tableau de bord et rapports > Tableaux de bord SOAR |
| Affichez des rapports SOAR Google Security Operations prédéfinis et des rapports avancés à l'aide de Looker |
Tableau de bord et rapports > Rapports SOAR |
| Marquer un incident comme situation de crise et créer un espace dédié pour le gérer | Gestionnaire d'incidents |
|
Installez des intégrations tierces, ainsi que des cas d'utilisation et des bonus pour
plate-forme |
Google Security Operations Marketplace |
| Gérez les tâches d'administration, l'ingestion et l'analyse de la configuration pour SIEM | Paramètres > Paramètres SIEM |
|
Gérez toutes les tâches administratives et la configuration des fonctionnalités SOAR |
Paramètres > Paramètres SOAR |
Paramètres SIEM
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
| Affichez les détails sur les utilisateurs et l'organisation. | Profil |
| Afficher tous les utilisateurs et groupes du côté SIEM de la plate-forme |
Utilisateurs et Groupes |
| Afficher les rôles et les autorisations des composants SIEM de la plate-forme | Rôles |
| Configurer et afficher les flux SIEM | Flux |
| Configurer et afficher les redirecteurs SIEM | Forwarders |
| Gérer les analyseurs et les extensions d'analyseur | Analyseurs |
| Afficher les informations du projet Google Cloud Platform associé |
Google Cloud Platform |
| Gérez le contrôle des accès basé sur les rôles pour les utilisateurs SIEM |
RBAC aux données |
| Configurer Google Workspace pour transférer des données vers Google Security Operations |
Workspace Attach |
Paramètres SOAR
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
| Afficher tous les utilisateurs de la plate-forme Google SecOps | Entreprise > Gestion des utilisateurs |
| Définir des environnements | Organisation > Environnements |
| Gérer les autorisations et les restrictions pour différents groupes d'utilisateurs | Organisation > Autorisations |
| Afficher les détails de votre licence et la version actuelle de SOAR | Organisation > Gestion des licences |
| Ajoutez ou modifiez des rôles permettant aux équipes de sécurité de contrôler l'accès aux demandes et environnements | Organisation > Rôles |
| Ajouter et gérer des balises qui sont ajoutées automatiquement aux demandes | Données de cas > Balises |
| Définir les différentes étapes d'une demande utilisées par votre organisation | Données de la demande > Étapes |
| Identifiez les raisons de la clôture d'une demande, qu'elles soient malveillantes ou non, ainsi que la cause réelle. | Données de la demande > Raisons de clôture des demandes |
| Définir la hiérarchie des noms de demandes | Données de la demande > Nom de la demande |
| Définir des vues de cas et d'alertes par défaut à l'aide de widgets | Données de cas > Vues |
|
Générez une clé API pour interagir avec l'API Google Security Operations |
Avancé > Clés API |
| Consulter toutes les activités des utilisateurs sur la plate-forme | Avancé > Audit |
| Définir des règles de conservation des données et de gestion des demandes entre les environnements | Avancé > Général |
| Gérer et configurer les fuseaux horaires, les formats de date et d'heure par défaut | Paramètres avancés > Localisation |
| Définir des règles pour regrouper les alertes et pour les cas de dépassement | Avancé > Regroupement des alertes |
| Mapper les groupes IdP avec les groupes d'utilisateurs SOAR, les rôles SOC et les groupes d'autorisations | Paramètres avancés > Mappage des groupes IdP |
| Configurer et gérer des agents à distance | Avancé > Agents distants |
| Configurer l'adresse e-mail de tous les e-mails du système SOAR envoyé | Paramètres avancés > Paramètres d'e-mail |
| Autoriser l'assistance Google à accéder à votre plate-forme | Paramètres avancés > Accès à l'assistance |
| Afficher les définitions des propriétés pour les données ingérées | Configuration des données > Métadonnées des propriétés |
| Afficher les statistiques sur la plate-forme | Configuration des données > Statistiques |
| Gérer et configurer les correspondances visuelles de la famille avec des produits et événements | Ontologie > État de l'ontologie |
| Gérer, modifier et créer des familles visuelles | Ontologie > Familles visuelles |
| Définir des environnements dans la plate-forme | Environnements > Réseaux |
| Définir des domaines | Environnements > Domaines |
|
Définissez des listes personnalisées composées d'utilisateurs, d'adresses IP et d'autres entités. |
Environnements > Listes personnalisées |
|
Définissez des modèles d'e-mail à utiliser dans les playbooks et d'autres actions |
Environnements > Modèles d'e-mails |
|
Définissez des modèles HTML d'e-mail à utiliser dans les playbooks et d'autres actions |
Environnements > Modèles HTML d'e-mails |
| Définissez des entités dans des alertes qui ne doivent pas être regroupées ou des entités qui ne doit pas s'afficher | Environnements > Liste de blocage |
| Définir des contrats de niveau de service pour résoudre les cas et les alertes en fonction d'un contrat de niveau de service spécifique déclencheurs | Environnements > Contrat de niveau de service |
| Définir les requêtes parmi lesquelles les utilisateurs pourront sélectionner leur poste de travail | Environnements > Requêtes |
|
Gérez les services auxquels les utilisateurs du gestionnaire d'incidents sont associés. |
Gestionnaire d'incidents > Départements |
| Définissez les utilisateurs ajoutés en tant que collaborateurs pour chaque incident dans le gestionnaire d'incidents. | Gestionnaire des incidents > Auditeurs |
| Définir les environnements autorisés à gérer leurs demandes dans le gestionnaire d'incidents | Gestionnaire d'incidents > Environnements |
| Configurer des connecteurs pour ingérer des alertes dans la plate-forme | Ingestion > Connecteurs |
| Configurer des webhooks pour ingérer des alertes dans la plate-forme | Ingestion > Webhooks |