Menavigasi platform Google Security Operations
Didukung di:
Google SecOps
Saat Anda mengakses platform Google Security Operations, tampilan Anda bergantung pada grup izin yang ditetapkan kepada Anda. Menu navigasi kiri geser disesuaikan untuk Anda berdasarkan izin Anda.
Untuk menjelajahi platform, arahkan kursor ke menu navigasi kiri yang geser, lalu klik untuk mengakses semua halaman Operasi Keamanan Google.
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
|
Mengelola semua kasus yang masuk di platform |
Kasus |
| Melihat tindakan dan tugas yang disesuaikan yang perlu Anda selesaikan pada kasus | Meja Kerja Anda |
|
Menelusuri secara menyeluruh di seluruh platform |
Investigasi > Penelusuran SIEM |
| Menelusuri kasus dan entity |
Investigasi > Penelusuran SOAR |
|
Mengelola aturan dan deteksi SIEM di dasbor, editor, dan deteksi yang diseleksi |
Deteksi > Aturan > Deteksi |
| Melihat pemberitahuan SIEM dan kecocokan IOC |
Deteksi > Notifikasi > IOC |
| Melihat skor dan tren risiko yang berasal dari SIEM |
Deteksi > Analisis Risiko |
| Mendesain urutan tindakan otomatis untuk dimulai segera setelah pemberitahuan yang relevan masuk ke platform | Respons > Playbook |
| Mengonfigurasi integrasi untuk berbagai instance | Respons > Penyiapan Integrasi |
| Mengedit tugas standar atau membuat tugas baru yang dapat dijadwalkan untuk dijalankan secara berkala | Respons > Penjadwal Tugas |
| Mengedit kode integrasi komersial atau membuat integrasi kustom | Respons > IDE |
|
Melihat analisis dan pelaporan berdasarkan peristiwa UDM |
Dasbor dan Laporan > Dasbor SIEM |
| Mengakses dan menganalisis informasi tentang kasus, playbook, lingkungan, dll. |
Dasbor dan Laporan > Dasbor SOAR |
| Melihat laporan SOAR Google SecOps standar dan laporan lanjutan menggunakan Looker |
Dasbor dan Laporan > Laporan SOAR |
| Menyoroti insiden sebagai situasi krisis dan membuat ruang khusus untuk menanganinya | Incident Manager |
|
Menginstal integrasi pihak ketiga beserta kasus penggunaan dan peningkatan untuk
platform |
Google Security Operations Marketplace |
| Mengelola tugas administrasi, penyerapan, dan konfigurasi penguraian untuk SIEM | Setelan > Setelan SIEM |
|
Mengelola semua tugas dan konfigurasi admin untuk fitur SOAR |
Setelan > Setelan SOAR |
Setelan SIEM
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
| Lihat detail tentang pengguna dan organisasi. | Profil |
| Melihat semua pengguna dan grup di sisi SIEM platform |
Pengguna & Grup |
| Melihat peran dan izin untuk komponen SIEM platform | Peran |
| Mengonfigurasi dan melihat feed SIEM | Feed |
| Mengonfigurasi dan melihat forwarder SIEM | Ekspedisi |
| Mengelola parser dan ekstensi parser | Parser |
| Melihat informasi project Google Cloud Platform terkait |
Google Cloud Platform |
| Mengelola Kontrol akses berbasis peran untuk pengguna SIEM |
RBAC Data |
| Menyiapkan Google Workspace untuk meneruskan data ke Google Security Operations |
Lampirkan Workspace |
Setelan SOAR
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
| Melihat semua pengguna di platform Google SecOps | Organisasi > Pengelolaan Pengguna |
| Menentukan lingkungan | Organisasi > Lingkungan |
| Mengelola izin dan batasan untuk berbagai grup pengguna | Organisasi > Izin |
| Melihat detail lisensi dan versi SOAR saat ini | Organisasi > Pengelolaan Lisensi |
| Menambahkan atau mengedit peran untuk tim keamanan guna mengontrol akses ke kasus dan lingkungan | Organisasi > Peran |
| Menambahkan dan mengelola tag yang ditambahkan secara otomatis ke kasus | Data Kasus > Tag |
| Menentukan berbagai tahap kasus yang digunakan oleh organisasi Anda | Data Kasus > Tahap |
| Menentukan akar masalah untuk menutup suatu kasus, apakah kasus tersebut berbahaya atau tidak, dan apa penyebab sebenarnya | Data Kasus > Penyebab Utama Penutupan Kasus |
| Tetapkan hierarki nama kasus | Data Kasus > Nama Kasus |
| Menentukan kasus default dan tampilan pemberitahuan menggunakan widget | Data Kasus > Tampilan |
|
Membuat kunci API untuk berinteraksi dengan Google Security Operations API |
Lanjutan > Kunci API |
| Melihat semua aktivitas pengguna di platform | Lanjutan > Audit |
| Menetapkan kebijakan untuk retensi data dan menangani kasus antar-lingkungan | Lanjutan > Umum |
| Mengelola dan mengonfigurasi zona waktu dan format tanggal dan waktu default | Lanjutan > Lokalisasi |
| Menentukan aturan untuk mengelompokkan pemberitahuan dan untuk kasus overflow | Lanjutan > Pengelompokan Notifikasi |
| Memetakan grup IdP ke grup pengguna, peran SOC, dan grup izin SOAR | Lanjutan > Pemetaan Grup IdP |
| Menyiapkan dan mengelola agen jarak jauh | Lanjutan >Agen Jarak Jauh |
| Konfigurasikan alamat email yang akan digunakan untuk mengirim semua email sistem SOAR | Lanjutan > Setelan Email |
| Mengizinkan Dukungan Google mengakses platform Anda | Lanjutan > Dukungan Akses |
| Melihat definisi properti untuk data yang diserap | Konfigurasi Data > Metadata Properti |
| Melihat statistik di platform | Konfigurasi Data > Statistik |
| Mengelola dan mengonfigurasi kecocokan kelompok visual pada produk dan peristiwa tertentu | Ontologi > Status Ontologi |
| Mengelola, mengedit, dan membuat kelompok visual | Ontologi > Keluarga Visual |
| Menentukan lingkungan di platform | Lingkungan > Jaringan |
| Menentukan domain | Lingkungan > Domain |
|
Menentukan daftar kustom yang terdiri atas pengguna, IP, dan entity lainnya |
Lingkungan > Daftar Kustom |
|
Menentukan template email yang akan digunakan dalam playbook dan tindakan lainnya |
Lingkungan > Template email |
|
Menentukan template HTML email yang akan digunakan dalam playbook dan tindakan lainnya |
Lingkungan > Template HTML email |
| Menentukan entity dalam pemberitahuan yang tidak boleh dikelompokkan atau entity yang tidak boleh ditampilkan | Lingkungan > Daftar Blokir |
| Menentukan SLA untuk menyelesaikan kasus dan pemberitahuan sesuai dengan pemicu SLA tertentu | Lingkungan > SLA |
| Menentukan permintaan yang dapat dipilih pengguna di workdesk mereka | Lingkungan > Permintaan |
|
Mengelola departemen yang terkait dengan pengguna Pengelola Insiden |
Incident Manager > Departments |
| Menentukan pengguna yang ditambahkan sebagai kolaborator untuk setiap insiden di Pengelola Insiden | Incident Manager > Auditors |
| Menentukan lingkungan mana yang diberi otorisasi untuk menangani kasusnya di pengelola insiden | Incident Manager > Environments |
| Menyiapkan konektor untuk menyerap pemberitahuan ke platform | Penyerapan > Konektor |
| Menyiapkan webhook untuk menyerap pemberitahuan ke platform | Proses transfer > Webhook |