Menavigasi platform Google Security Operations

Didukung di:

Saat Anda mengakses platform Google Security Operations, tampilan Anda bergantung pada grup izin yang ditetapkan kepada Anda. Menu navigasi kiri geser disesuaikan untuk Anda berdasarkan izin Anda.

Untuk menjelajahi platform, arahkan kursor ke menu navigasi kiri yang geser, lalu klik untuk mengakses semua halaman Operasi Keamanan Google.

Apa yang ingin Anda lakukan? Di mana Anda dapat menemukannya?
Mengelola semua kasus yang masuk di platform
Kasus
Melihat tindakan dan tugas yang disesuaikan yang perlu Anda selesaikan pada kasus Meja Kerja Anda
Menelusuri secara menyeluruh di seluruh platform
Investigasi > Penelusuran SIEM
Menelusuri kasus dan entity
Investigasi > Penelusuran SOAR
Mengelola aturan dan deteksi SIEM di dasbor, editor, dan deteksi yang diseleksi
Deteksi > Aturan > Deteksi
Melihat pemberitahuan SIEM dan kecocokan IOC
Deteksi > Notifikasi > IOC
Melihat skor dan tren risiko yang berasal dari SIEM Deteksi > Analisis Risiko
Mendesain urutan tindakan otomatis untuk dimulai segera setelah pemberitahuan yang relevan masuk ke platform Respons > Playbook
Mengonfigurasi integrasi untuk berbagai instance Respons > Penyiapan Integrasi
Mengedit tugas standar atau membuat tugas baru yang dapat dijadwalkan untuk dijalankan secara berkala Respons > Penjadwal Tugas
Mengedit kode integrasi komersial atau membuat integrasi kustom Respons > IDE
Melihat analisis dan pelaporan berdasarkan peristiwa UDM
Dasbor dan Laporan > Dasbor SIEM
Mengakses dan menganalisis informasi tentang kasus, playbook, lingkungan, dll. Dasbor dan Laporan > Dasbor SOAR
Melihat laporan SOAR Google SecOps standar dan laporan lanjutan menggunakan Looker Dasbor dan Laporan > Laporan SOAR
Menyoroti insiden sebagai situasi krisis dan membuat ruang khusus untuk menanganinya Incident Manager
Menginstal integrasi pihak ketiga beserta kasus penggunaan dan peningkatan untuk platform
Google Security Operations Marketplace
Mengelola tugas administrasi, penyerapan, dan konfigurasi penguraian untuk SIEM Setelan > Setelan SIEM
Mengelola semua tugas dan konfigurasi admin untuk fitur SOAR
Setelan > Setelan SOAR


Setelan SIEM

Apa yang ingin Anda lakukan? Di mana Anda dapat menemukannya?
Lihat detail tentang pengguna dan organisasi. Profil
Melihat semua pengguna dan grup di sisi SIEM platform Pengguna & Grup
Melihat peran dan izin untuk komponen SIEM platform Peran
Mengonfigurasi dan melihat feed SIEM Feed
Mengonfigurasi dan melihat forwarder SIEM Ekspedisi
Mengelola parser dan ekstensi parser Parser
Melihat informasi project Google Cloud Platform terkait
Google Cloud Platform
Mengelola Kontrol akses berbasis peran untuk pengguna SIEM
RBAC Data
Menyiapkan Google Workspace untuk meneruskan data ke Google Security Operations
Lampirkan Workspace

Setelan SOAR

Apa yang ingin Anda lakukan? Di mana Anda dapat menemukannya?
Melihat semua pengguna di platform Google SecOps Organisasi > Pengelolaan Pengguna
Menentukan lingkungan Organisasi > Lingkungan
Mengelola izin dan batasan untuk berbagai grup pengguna Organisasi > Izin
Melihat detail lisensi dan versi SOAR saat ini Organisasi > Pengelolaan Lisensi
Menambahkan atau mengedit peran untuk tim keamanan guna mengontrol akses ke kasus dan lingkungan Organisasi > Peran
Menambahkan dan mengelola tag yang ditambahkan secara otomatis ke kasus Data Kasus > Tag
Menentukan berbagai tahap kasus yang digunakan oleh organisasi Anda Data Kasus > Tahap
Menentukan akar masalah untuk menutup suatu kasus, apakah kasus tersebut berbahaya atau tidak, dan apa penyebab sebenarnya Data Kasus > Penyebab Utama Penutupan Kasus
Tetapkan hierarki nama kasus Data Kasus > Nama Kasus
Menentukan kasus default dan tampilan pemberitahuan menggunakan widget Data Kasus > Tampilan
Membuat kunci API untuk berinteraksi dengan Google Security Operations API
Lanjutan > Kunci API
Melihat semua aktivitas pengguna di platform Lanjutan > Audit
Menetapkan kebijakan untuk retensi data dan menangani kasus antar-lingkungan Lanjutan > Umum
Mengelola dan mengonfigurasi zona waktu dan format tanggal dan waktu default Lanjutan > Lokalisasi
Menentukan aturan untuk mengelompokkan pemberitahuan dan untuk kasus overflow Lanjutan > Pengelompokan Notifikasi
Memetakan grup IdP ke grup pengguna, peran SOC, dan grup izin SOAR Lanjutan > Pemetaan Grup IdP
Menyiapkan dan mengelola agen jarak jauh Lanjutan >Agen Jarak Jauh
Konfigurasikan alamat email yang akan digunakan untuk mengirim semua email sistem SOAR Lanjutan > Setelan Email
Mengizinkan Dukungan Google mengakses platform Anda Lanjutan > Dukungan Akses
Melihat definisi properti untuk data yang diserap Konfigurasi Data > Metadata Properti
Melihat statistik di platform Konfigurasi Data > Statistik
Mengelola dan mengonfigurasi kecocokan kelompok visual pada produk dan peristiwa tertentu Ontologi > Status Ontologi
Mengelola, mengedit, dan membuat kelompok visual Ontologi > Keluarga Visual
Menentukan lingkungan di platform Lingkungan > Jaringan
Menentukan domain Lingkungan > Domain
Menentukan daftar kustom yang terdiri atas pengguna, IP, dan entity lainnya
Lingkungan > Daftar Kustom
Menentukan template email yang akan digunakan dalam playbook dan tindakan lainnya
Lingkungan > Template email
Menentukan template HTML email yang akan digunakan dalam playbook dan tindakan lainnya
Lingkungan > Template HTML email
Menentukan entity dalam pemberitahuan yang tidak boleh dikelompokkan atau entity yang tidak boleh ditampilkan Lingkungan > Daftar Blokir
Menentukan SLA untuk menyelesaikan kasus dan pemberitahuan sesuai dengan pemicu SLA tertentu Lingkungan > SLA
Menentukan permintaan yang dapat dipilih pengguna di workdesk mereka Lingkungan > Permintaan
Mengelola departemen yang terkait dengan pengguna Pengelola Insiden
Incident Manager > Departments
Menentukan pengguna yang ditambahkan sebagai kolaborator untuk setiap insiden di Pengelola Insiden Incident Manager > Auditors
Menentukan lingkungan mana yang diberi otorisasi untuk menangani kasusnya di pengelola insiden Incident Manager > Environments
Menyiapkan konektor untuk menyerap pemberitahuan ke platform Penyerapan > Konektor
Menyiapkan webhook untuk menyerap pemberitahuan ke platform Proses transfer > Webhook