Membuka platform Chronicle Security Operations
Saat mengakses platform Chronicle Security Operations, tampilan Anda akan bergantung pada grup izin yang ditetapkan kepada Anda. Menu navigasi geser ke kiri disesuaikan untuk Anda berdasarkan izin Anda.
Untuk menjelajahi platform, tahan kursor ke menu navigasi kiri geser, lalu klik untuk mengakses semua layar Chronicle Security Operations.
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
|
Mengelola semua kasus yang masuk di platform |
Kasus |
| Lihat tindakan dan tugas yang disesuaikan yang perlu Anda selesaikan pada kasus | Workdesk Anda |
|
Telusuri secara menyeluruh di seluruh platform |
Investigasi > Penelusuran SIEM |
| Telusuri kasus dan entitas |
Investigasi > Penelusuran SOAR |
|
Mengelola aturan dan deteksi SIEM Anda di dasbor, editor, dan deteksi
yang diseleksi |
Deteksi > Aturan > Deteksi |
| Lihat pemberitahuan SIEM dan kecocokan IOC |
Deteksi > Pemberitahuan > IOC |
| Melihat skor risiko dan tren yang berasal dari SIEM |
Deteksi > Analisis Risiko |
| Desain urutan tindakan otomatis yang akan dimulai segera setelah pemberitahuan yang relevan memasuki platform | Playbook > Playbook |
| Mengonfigurasi integrasi untuk berbagai instance | Respons > Penyiapan Integrasi |
| Mengedit tugas yang telah ditetapkan atau membuat tugas baru yang dapat dijadwalkan untuk dijalankan secara berkala | Penjadwal Tugas > Respons |
| Edit kode integrasi komersial atau buat integrasi kustom | Respons > IDE |
|
Mempelajari analisis dan pelaporan berdasarkan peristiwa UDM |
Dasbor dan Laporan > Dasbor SIEM |
| Akses dan analisis informasi terkait kasus, playbook, lingkungan, dll. |
Dasbor dan Laporan > Dasbor SOAR |
| Melihat laporan SOAR Chronicle yang telah ditentukan dan laporan lanjutan menggunakan Looker |
Dasbor dan Laporan > Laporan SOAR |
| Menyoroti insiden sebagai situasi krisis dan membuat ruang khusus untuk menanganinya | Insiden Manager |
|
Instal integrasi pihak ketiga serta kasus penggunaan dan kekuatan tambahan untuk
platform |
Pasar Chronicle |
| Mengelola tugas administrasi, penyerapan, dan konfigurasi penguraian untuk SIEM | Setelan > Setelan SIEM |
|
Mengelola semua tugas admin dan konfigurasi untuk fitur SOAR |
Setelan > Setelan SOAR |
Setelan SIEM
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
| Melihat detail tentang pengguna dan organisasi. | Profil |
| Melihat semua pengguna dan grup di sisi SIEM pada platform |
Pengguna & Grup |
| Melihat peran dan izin untuk komponen SIEM platform | Peran |
| Mengonfigurasi dan melihat feed SIEM | Feed |
| Mengonfigurasi dan melihat penerus SIEM | Forwarder |
| Mengelola parser dan ekstensi parser | Parser |
| Melihat informasi project Google Cloud Platform terkait |
Google Cloud Platform |
| Mengelola kontrol akses berbasis Peran untuk pengguna SIEM |
RBAC Data |
| Siapkan Google Workspace untuk meneruskan data ke Chronicle |
Lampiran Workspace |
Setelan SOAR
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
| Melihat semua pengguna di platform Chronicle SecOps | Pengelolaan Pengguna > Organisasi |
| Menentukan lingkungan | Lingkungan > Organisasi |
| Mengelola izin dan pembatasan untuk berbagai grup pengguna | Izin > Organisasi |
| Melihat detail lisensi dan versi SOAR saat ini | Pengelolaan Lisensi > Organisasi |
| Tambahkan atau edit peran untuk tim keamanan guna mengontrol akses ke kasus dan lingkungan | Peran > Organisasi |
| Menambahkan dan mengelola tag yang ditambahkan secara otomatis ke kasus | Data Kasus > Tag |
| Tentukan berbagai tahap kasus yang digunakan oleh organisasi Anda | Data Kasus > Tahapan |
| Tentukan penyebab utama untuk menutup kasus, apakah itu berbahaya atau tidak, dan apa penyebab sebenarnya | Data Kasus > Penyebab Utama Penutup Kasus |
| Menetapkan hierarki nama kasus | Data Kasus > Nama Kasus |
| Menentukan kasus default dan tampilan pemberitahuan menggunakan widget | Data Kasus > Tampilan |
|
Membuat kunci API untuk berinteraksi dengan Chronicle API |
Kunci API > Lanjutan |
| Lihat semua aktivitas pengguna di platform | Audit > Lanjutan |
| Tetapkan kebijakan untuk retensi data dan kasus penanganan antarlingkungan | Lanjutan > Umum |
| Kelola dan konfigurasi zona waktu serta format tanggal dan waktu default | Lanjutan > Pelokalan |
| Tentukan aturan untuk mengelompokkan notifikasi dan kasus tambahan | Pengelompokan Notifikasi > Lanjutan |
| Memetakan grup IdP ke grup pengguna SOAR, peran SOC, dan grup izin | Pemetaan Grup IDP > Lanjutan |
| Menyiapkan dan mengelola agen jarak jauh | Remote Agent >Tingkat Lanjut |
| Konfigurasi alamat email tempat semua email sistem SOAR dikirim | Setelan Email > Lanjutan |
| Izinkan Dukungan Google mengakses platform Anda | Akses Dukungan > Lanjutan |
| Melihat definisi properti untuk data yang diserap | Konfigurasi Data > Metadata Properti |
| Melihat statistik di platform | Konfigurasi Data > Statistik |
| Mengelola dan mengonfigurasikan kecocokan kelompok visual dengan produk dan acara tertentu | Ontologi > Status Ontologi |
| Mengelola, mengedit, dan membuat kelompok visual | Ontologi > Keluarga Visual |
| Menentukan lingkungan di platform | Lingkungan > Jaringan |
| Tentukan domain | Lingkungan > Domain |
|
Menentukan daftar kustom yang terdiri dari pengguna, IP, dan entitas lainnya |
Lingkungan > Daftar Kustom |
|
Tentukan template email yang akan digunakan di playbook dan tindakan lainnya |
Lingkungan > Template email |
|
Tentukan template HTML email yang akan digunakan di playbook dan tindakan lainnya |
Lingkungan > Template HTML email |
| Tentukan entity dalam pemberitahuan yang tidak boleh dikelompokkan atau entity yang tidak boleh ditampilkan | Lingkungan > Daftar yang Tidak Diizinkan |
| Menentukan SLA untuk menyelesaikan kasus dan pemberitahuan sesuai dengan pemicu SLA tertentu | Lingkungan > SLA |
| Menentukan permintaan yang dapat dipilih pengguna di meja kerja mereka | Permintaan > Lingkungan |
|
Kelola departemen yang terkait dengan pengguna Incident Manager |
Departemen Insiden > |
| Tentukan pengguna yang ditambahkan sebagai kolaborator untuk setiap insiden di Incident Manager | Insiden Manager > Auditor |
| Menentukan lingkungan mana yang diizinkan untuk menangani kasusnya di pengelola insiden | Lingkungan Insiden > |
| Menyiapkan konektor untuk menyerap notifikasi ke platform | Penyerapan > Konektor |
| Menyiapkan webhook untuk menyerap notifikasi ke platform | Penyerapan > Webhook |