Naviguer dans la plate-forme Google Security Operations

Compatible avec:

Lorsque vous accédez à la plate-forme Google Security Operations, votre vue dépend des groupes d'autorisations auxquels vous êtes affecté. La barre de navigation de gauche coulissante est personnalisée en fonction de vos autorisations.

Pour naviguer sur la plate-forme, maintenez le pointeur sur la barre de navigation coulissante de gauche, puis cliquez pour accéder à toutes les pages de Google Security Operations.

Que souhaitez-vous faire ? Où le trouver ?
Gérer toutes les demandes entrantes dans la plate-forme
Demandes
Afficher les actions et tâches personnalisées que vous devez effectuer pour les demandes Votre bureau
Effectuer des recherches dans l'ensemble de la plate-forme
Investigation > Recherche SIEM
Rechercher des cas et des entités
Investigation > Recherche SOAR
Gérer vos règles et détections SIEM dans le tableau de bord, l'éditeur et les détections sélectionnées
Détection > Règles > Détections
Afficher les alertes SIEM et les correspondances IoC
Détection > Alertes > IOC
Afficher les scores de risque et les tendances issus du SIEM Détection > Analyse des risques
Concevoir une séquence d'actions automatisées à lancer dès que l'alerte appropriée est envoyée à la plate-forme Réponse > Playbooks
Configurer des intégrations pour différentes instances Réponse > Configuration des intégrations
Modifier des tâches prédéfinies ou en créer qui peuvent être planifiées pour s'exécuter régulièrement Réponse > Planificateur de tâches
Modifier le code des intégrations commerciales ou créer des intégrations personnalisées Réponse > IDE
Examiner les analyses et les rapports basés sur les événements UDM
Tableau de bord et rapports > Tableaux de bord SIEM
Accéder et analyser des informations sur les demandes, les playbooks, les environnements, etc. Tableau de bord et rapports > Tableaux de bord SOAR
Afficher à la fois des rapports Google SecOps SOAR prédéfinis et des rapports avancés à l'aide de Looker Tableau de bord et rapports > Rapports SOAR
Marquer un incident comme situation d'urgence et créer un espace dédié pour le gérer Gestionnaire d'incidents
Installer des intégrations tierces, ainsi que des cas d'utilisation et des modules complémentaires pour la plate-forme
Google Security Operations Marketplace
Gérer les tâches d'administration, l'ingestion et la configuration d'analyse pour le SIEM Paramètres > Paramètres SIEM
Gérer toutes les tâches d'administration et la configuration des fonctionnalités SOAR
Paramètres > Paramètres SOAR


Paramètres SIEM

Que souhaitez-vous faire ? Où le trouver ?
Afficher les informations sur les utilisateurs et l'organisation Profil
Afficher tous les utilisateurs et groupes du côté SIEM de la plate-forme Utilisateurs et groupes
Afficher les rôles et les autorisations des composants SIEM de la plate-forme Rôles
Configurer et afficher des flux SIEM Flux
Configurer et afficher les redirecteurs SIEM Transitaires
Gérer les analyseurs et les extensions d'analyseur Analyseurs
Afficher les informations du projet Google Cloud Platform associé
Google Cloud Platform
Gérer le contrôle des accès basé sur les rôles pour les utilisateurs du SIEM
RBAC des données
Configurer Google Workspace pour transférer des données vers Google Security Operations
Joindre un espace de travail

Paramètres SOAR

Que souhaitez-vous faire ? Où le trouver ?
Afficher tous les utilisateurs dans la plate-forme Google SecOps Organisation > Gestion des utilisateurs
Définir des environnements Organisation > Environnements
Gérer les autorisations et les restrictions pour différents groupes d'utilisateurs Organisation > Autorisations
Afficher les détails de votre licence et la version actuelle de SOAR Organisation > Gestion des licences
Ajouter ou modifier des rôles pour les équipes de sécurité afin de contrôler l'accès aux cas et aux environnements Organisation > Rôles
Ajouter et gérer des tags ajoutés automatiquement aux demandes Données de la demande > Tags
Définir les différentes étapes d'un dossier utilisées par votre organisation Données de la demande > Étapes
Identifiez les raisons de la clôture d'une demande, qu'elles soient malveillantes ou non, ainsi que la cause réelle. Données de la demande > Raisons de clôture des demandes
Définir la hiérarchie des noms de cas Données de la demande > Nom de la demande
Définir les vues de cas et d'alerte par défaut à l'aide de widgets Données de l'affaire > Vues
Générer une clé API pour interagir avec l'API Google Security Operations
Avancé > Clés API
Consulter toutes les activités des utilisateurs dans la plate-forme Avancé > Audit
Définir des règles de conservation des données et de gestion des demandes entre les environnements Avancé > Général
Gérer et configurer les fuseaux horaires et les formats de date et d'heure par défaut Paramètres avancés > Localisation
Définir des règles pour regrouper les alertes et les demandes de débordement Paramètres avancés > Regroupement des alertes
Mappez les groupes IDP aux groupes d'utilisateurs, aux rôles SOC et aux groupes d'autorisations SOAR Paramètres avancés > Mappage des groupes IdP
Configurer et gérer des agents distants Paramètres avancés >Agents distants
Configurez l'adresse e-mail à partir de laquelle tous les e-mails système SOAR sont envoyés. Paramètres avancés > Paramètres d'e-mail
Autoriser l'assistance Google à accéder à votre plate-forme Avancé > Accès à l'assistance
Afficher les définitions de propriétés pour les données ingérées Configuration des données > Métadonnées des propriétés
Afficher les statistiques sur la plate-forme Configuration des données > Statistiques
Gérez et configurez les correspondances entre des familles visuelles et des produits et événements spécifiques. Ontologie > État de l'ontologie
Gérer, modifier et créer des familles visuelles Ontologie > Familles visuelles
Définir des environnements dans la plate-forme Environnements > Réseaux
Définir des domaines Environnements > Domaines
Définir des listes personnalisées composées d'utilisateurs, d'adresses IP et d'autres entités
Environnements > Listes personnalisées
Définir des modèles d'e-mails à utiliser dans les playbooks et d'autres actions
Environnements > Modèles d'e-mails
Définir des modèles d'e-mails HTML à utiliser dans les playbooks et d'autres actions
Environnements > Modèles HTML d'e-mails
Définissez les entités dans les alertes qui ne doivent pas être regroupées ou celles qui ne doivent pas s'afficher. Environnements > Liste de blocage
Définissez des SLA pour résoudre les cas et les alertes en fonction de déclencheurs de SLA spécifiques. Environnements > Contrat de niveau de service
Définir les requêtes parmi lesquelles les utilisateurs peuvent choisir dans leur espace de travail Environnements > Requêtes
Gérer les services auxquels les utilisateurs d'Incident Manager sont associés
Gestionnaire d'incidents > Départements
Définissez les utilisateurs ajoutés en tant que collaborateurs pour chaque incident dans le gestionnaire d'incidents. Gestionnaire des incidents > Auditeurs
Définir les environnements autorisés à gérer leurs demandes dans le gestionnaire d'incidents Gestionnaire d'incidents > Environnements
Configurer des connecteurs pour ingérer des alertes dans la plate-forme Ingestion > Connecteurs
Configurer des webhooks pour ingérer des alertes dans la plate-forme Ingestion > Webhooks