Naviguer dans la plate-forme Google Security Operations
Compatible avec:
Google SecOps
Lorsque vous accédez à la plate-forme Google Security Operations, votre vue dépend des groupes d'autorisations auxquels vous êtes affecté. La barre de navigation de gauche coulissante est personnalisée en fonction de vos autorisations.
Pour naviguer sur la plate-forme, maintenez le pointeur sur la barre de navigation coulissante de gauche, puis cliquez pour accéder à toutes les pages de Google Security Operations.
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
|
Gérer toutes les demandes entrantes dans la plate-forme |
Demandes |
| Afficher les actions et tâches personnalisées que vous devez effectuer pour les demandes | Votre bureau |
|
Effectuer des recherches dans l'ensemble de la plate-forme |
Investigation > Recherche SIEM |
| Rechercher des cas et des entités |
Investigation > Recherche SOAR |
|
Gérer vos règles et détections SIEM dans le tableau de bord, l'éditeur et les détections sélectionnées |
Détection > Règles > Détections |
| Afficher les alertes SIEM et les correspondances IoC |
Détection > Alertes > IOC |
| Afficher les scores de risque et les tendances issus du SIEM |
Détection > Analyse des risques |
| Concevoir une séquence d'actions automatisées à lancer dès que l'alerte appropriée est envoyée à la plate-forme | Réponse > Playbooks |
| Configurer des intégrations pour différentes instances | Réponse > Configuration des intégrations |
| Modifier des tâches prédéfinies ou en créer qui peuvent être planifiées pour s'exécuter régulièrement | Réponse > Planificateur de tâches |
| Modifier le code des intégrations commerciales ou créer des intégrations personnalisées | Réponse > IDE |
|
Examiner les analyses et les rapports basés sur les événements UDM |
Tableau de bord et rapports > Tableaux de bord SIEM |
| Accéder et analyser des informations sur les demandes, les playbooks, les environnements, etc. |
Tableau de bord et rapports > Tableaux de bord SOAR |
| Afficher à la fois des rapports Google SecOps SOAR prédéfinis et des rapports avancés à l'aide de Looker |
Tableau de bord et rapports > Rapports SOAR |
| Marquer un incident comme situation d'urgence et créer un espace dédié pour le gérer | Gestionnaire d'incidents |
|
Installer des intégrations tierces, ainsi que des cas d'utilisation et des modules complémentaires pour la plate-forme |
Google Security Operations Marketplace |
| Gérer les tâches d'administration, l'ingestion et la configuration d'analyse pour le SIEM | Paramètres > Paramètres SIEM |
|
Gérer toutes les tâches d'administration et la configuration des fonctionnalités SOAR |
Paramètres > Paramètres SOAR |
Paramètres SIEM
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
| Afficher les informations sur les utilisateurs et l'organisation | Profil |
| Afficher tous les utilisateurs et groupes du côté SIEM de la plate-forme |
Utilisateurs et groupes |
| Afficher les rôles et les autorisations des composants SIEM de la plate-forme | Rôles |
| Configurer et afficher des flux SIEM | Flux |
| Configurer et afficher les redirecteurs SIEM | Transitaires |
| Gérer les analyseurs et les extensions d'analyseur | Analyseurs |
| Afficher les informations du projet Google Cloud Platform associé |
Google Cloud Platform |
| Gérer le contrôle des accès basé sur les rôles pour les utilisateurs du SIEM |
RBAC des données |
| Configurer Google Workspace pour transférer des données vers Google Security Operations |
Joindre un espace de travail |
Paramètres SOAR
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
| Afficher tous les utilisateurs dans la plate-forme Google SecOps | Organisation > Gestion des utilisateurs |
| Définir des environnements | Organisation > Environnements |
| Gérer les autorisations et les restrictions pour différents groupes d'utilisateurs | Organisation > Autorisations |
| Afficher les détails de votre licence et la version actuelle de SOAR | Organisation > Gestion des licences |
| Ajouter ou modifier des rôles pour les équipes de sécurité afin de contrôler l'accès aux cas et aux environnements | Organisation > Rôles |
| Ajouter et gérer des tags ajoutés automatiquement aux demandes | Données de la demande > Tags |
| Définir les différentes étapes d'un dossier utilisées par votre organisation | Données de la demande > Étapes |
| Identifiez les raisons de la clôture d'une demande, qu'elles soient malveillantes ou non, ainsi que la cause réelle. | Données de la demande > Raisons de clôture des demandes |
| Définir la hiérarchie des noms de cas | Données de la demande > Nom de la demande |
| Définir les vues de cas et d'alerte par défaut à l'aide de widgets | Données de l'affaire > Vues |
|
Générer une clé API pour interagir avec l'API Google Security Operations |
Avancé > Clés API |
| Consulter toutes les activités des utilisateurs dans la plate-forme | Avancé > Audit |
| Définir des règles de conservation des données et de gestion des demandes entre les environnements | Avancé > Général |
| Gérer et configurer les fuseaux horaires et les formats de date et d'heure par défaut | Paramètres avancés > Localisation |
| Définir des règles pour regrouper les alertes et les demandes de débordement | Paramètres avancés > Regroupement des alertes |
| Mappez les groupes IDP aux groupes d'utilisateurs, aux rôles SOC et aux groupes d'autorisations SOAR | Paramètres avancés > Mappage des groupes IdP |
| Configurer et gérer des agents distants | Paramètres avancés >Agents distants |
| Configurez l'adresse e-mail à partir de laquelle tous les e-mails système SOAR sont envoyés. | Paramètres avancés > Paramètres d'e-mail |
| Autoriser l'assistance Google à accéder à votre plate-forme | Avancé > Accès à l'assistance |
| Afficher les définitions de propriétés pour les données ingérées | Configuration des données > Métadonnées des propriétés |
| Afficher les statistiques sur la plate-forme | Configuration des données > Statistiques |
| Gérez et configurez les correspondances entre des familles visuelles et des produits et événements spécifiques. | Ontologie > État de l'ontologie |
| Gérer, modifier et créer des familles visuelles | Ontologie > Familles visuelles |
| Définir des environnements dans la plate-forme | Environnements > Réseaux |
| Définir des domaines | Environnements > Domaines |
|
Définir des listes personnalisées composées d'utilisateurs, d'adresses IP et d'autres entités |
Environnements > Listes personnalisées |
|
Définir des modèles d'e-mails à utiliser dans les playbooks et d'autres actions |
Environnements > Modèles d'e-mails |
|
Définir des modèles d'e-mails HTML à utiliser dans les playbooks et d'autres actions |
Environnements > Modèles HTML d'e-mails |
| Définissez les entités dans les alertes qui ne doivent pas être regroupées ou celles qui ne doivent pas s'afficher. | Environnements > Liste de blocage |
| Définissez des SLA pour résoudre les cas et les alertes en fonction de déclencheurs de SLA spécifiques. | Environnements > Contrat de niveau de service |
| Définir les requêtes parmi lesquelles les utilisateurs peuvent choisir dans leur espace de travail | Environnements > Requêtes |
|
Gérer les services auxquels les utilisateurs d'Incident Manager sont associés |
Gestionnaire d'incidents > Départements |
| Définissez les utilisateurs ajoutés en tant que collaborateurs pour chaque incident dans le gestionnaire d'incidents. | Gestionnaire des incidents > Auditeurs |
| Définir les environnements autorisés à gérer leurs demandes dans le gestionnaire d'incidents | Gestionnaire d'incidents > Environnements |
| Configurer des connecteurs pour ingérer des alertes dans la plate-forme | Ingestion > Connecteurs |
| Configurer des webhooks pour ingérer des alertes dans la plate-forme | Ingestion > Webhooks |