Esplorare la piattaforma Google Security Operations
Supportato in:
Google SecOps
Quando accedi alla piattaforma Google Security Operations, la visualizzazione dipende dai gruppi di autorizzazione a cui hai accesso. La barra di navigazione a sinistra è personalizzata in base alle tue autorizzazioni.
Per spostarti nella piattaforma, tieni premuto il cursore sulla barra di navigazione scorrevole a sinistra e fai clic per accedere a tutte le pagine di Google Security Operations.
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
|
Gestisci tutte le richieste ricevute nella piattaforma |
Custodie |
| Visualizzare azioni e attività personalizzate da completare per le richieste | La tua scrivania |
|
Esegui ricerche in modo olistico nell'intera piattaforma |
Indagine > Ricerca SIEM |
| Cerca richieste ed entità |
Indagine > Ricerca SOAR |
|
Gestisci le regole e i rilevamenti SIEM nella dashboard, nell'editor e
rilevamenti selezionati |
Rilevamento > Regole > Rilevamento |
| Visualizza gli avvisi SIEM e le corrispondenze degli indicatori di compromissione |
Rilevamento > Avvisi > indicatori di compromissione |
| Visualizza i punteggi e le tendenze di rischio derivanti dal SIEM |
Rilevamento > Analisi del rischio |
| Progetta una sequenza di azioni automatica da iniziare non appena penetra all'interno della piattaforma | Risposta > Playbook |
| Configurare le integrazioni per istanze diverse | Risposta > Configurazione integrazioni |
| Modifica job predefiniti o crea nuovi job che possono essere pianificati per l'esecuzione periodicamente | Risposta > Programma dei job |
| Modifica il codice delle integrazioni commerciali o creane di personalizzate integrazioni | Risposta > IDE |
|
Esamina l'analisi e i report in base agli eventi UDM |
Dashboard e report > Dashboard SIEM |
| Accedere ad analizzare informazioni su richieste, playbook, ambienti e così via |
Dashboard e report > Dashboard SOAR |
| Visualizza sia i report SOAR predefiniti di Google Security Operations sia i report avanzati utilizzando Looker |
Dashboard e report > Report SOAR |
| Evidenzia un incidente come una situazione di crisi e crea uno spazio dedicato per gestirlo | Incident Manager |
|
Installa integrazioni di terze parti, nonché casi d'uso e potenziamenti per la
piattaforma |
Marketplace di Google Security Operations |
| Gestire le attività di amministrazione, l'importazione e la configurazione dell'analisi per SIEM | Impostazioni > Impostazioni SIEM |
|
Gestire tutte le attività di amministrazione e la configurazione delle funzionalità SOAR |
Impostazioni > Impostazioni SOAR |
Impostazioni SIEM
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
| Visualizza i dettagli sugli utenti e sull'organizzazione. | Profilo |
| Visualizza tutti gli utenti e i gruppi nel lato SIEM della piattaforma |
Utenti e gruppi |
| Visualizza i ruoli e le autorizzazioni per i componenti SIEM della piattaforma | Ruoli |
| Configurare e visualizzare i feed SIEM | Feed |
| Configurare e visualizzare i forwarder SIEM | Forwarder |
| Gestire i parser e le estensioni dei parser | Parser |
| Visualizza le informazioni sul progetto Google Cloud Platform associato |
Google Cloud |
| Gestisci controllo dell'accesso basato sui ruoli per gli utenti SIEM |
RBAC di dati |
| Configurare Google Workspace per inoltrare i dati a Google Security Operations |
Collegamento a Workspace |
Impostazioni SOAR
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
| Visualizza tutti gli utenti della piattaforma Google SecOps | Organizzazione > Gestione utenti |
| Definire gli ambienti | Organizzazione > Ambienti |
| Gestire autorizzazioni e restrizioni per gruppi di utenti diversi | Organizzazione > Autorizzazioni |
| Visualizzare i dettagli della licenza e la versione SOAR attuale | Organizzazione > Gestione licenze |
| Aggiungi o modifica ruoli per consentire ai team di sicurezza di controllare l'accesso alle richieste ambienti | Organizzazione > Ruoli |
| Aggiungi e gestisci i tag aggiunti automaticamente alle richieste | Dati della richiesta > Tag |
| Definisci le diverse fasi di una richiesta utilizzate dalla tua organizzazione | Dati della richiesta > Fasi |
| Definisci le cause principali per la chiusura di una richiesta, spiegando se era dannosa o meno e quale fosse la causa effettiva | Dati richiesta > Cause principali per chiusura richiesta |
| Impostare la gerarchia dei nomi delle richieste | Dati sulla richiesta > Nome richiesta |
| Definire le visualizzazioni predefinite di casi e avvisi utilizzando i widget | Dati sulle richieste > Visualizzazioni |
|
Genera la chiave API per interagire con l'API Google Security Operations |
Avanzate > Chiavi API |
| Dai un'occhiata a tutte le attività degli utenti sulla piattaforma | Funzionalità avanzate > Controllo |
| Imposta i criteri per la conservazione dei dati e la gestione delle richieste tra ambienti | Avanzate > Generali |
| Gestisci e configura i fusi orari e i formati di data e ora predefiniti | Avanzata > Localizzazione |
| Definisci regole per il raggruppamento degli avvisi e per le richieste di overflow | Avanzate > Raggruppamento avvisi |
| Mappa i gruppi IdP a gruppi di utenti SOAR, ruoli SOC e gruppi di autorizzazioni | Avanzate > Mappatura gruppi di IdP |
| Configurare e gestire gli agenti remoti | Avanzate >Agenti remoti |
| Configura l'indirizzo email da cui vengono inviate tutte le email del sistema SOAR inviate | Avanzate > Impostazioni email |
| Consenti all'Assistenza Google di accedere alla tua piattaforma | Avanzate > Accesso all'assistenza |
| Visualizzare le definizioni delle proprietà per i dati importati | Configurazione dei dati > Metadati delle proprietà |
| Visualizzare le statistiche sulla piattaforma | Configurazione dei dati > Statistiche |
| Gestisci e configura le corrispondenze visive per la famiglia di prodotti specifici e eventi | Ontologia > Stato di ontologia |
| Gestire, modificare e creare famiglie di visualizzazioni | Ontologia > Famiglie visive |
| Definisci gli ambienti nella piattaforma | Ambienti > Reti |
| Definisci domini | Ambienti > Domini |
|
Definire elenchi personalizzati composti da utenti, IP e altre entità |
Ambienti > Elenchi personalizzati |
|
Definisci i modelli di email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli di email |
|
Definisci i modelli HTML delle email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli HTML email |
| Definire le entità negli avvisi che non devono essere raggruppate o quelle che non devono essere visualizzate | Ambienti > Lista bloccata |
| Definizione degli SLA per la risoluzione dei casi e degli avvisi in base a uno SLA specifico delle convulsioni | Ambienti > SLA |
| Definisci le richieste degli utenti tra cui scegliere nella propria scrivania | Ambienti > Richieste |
|
Gestisci i reparti a cui sono associati gli utenti di Incident Manager |
Gestione degli incidenti > Dipartimenti |
| Definisci gli utenti aggiunti come collaboratori per ogni incidente nel Gestore incidenti | Gestione incidenti > Auditor |
| Definisci gli ambienti autorizzati a gestire le richieste nel Gestore incidenti | Gestore incidenti > Ambienti |
| Configura connettori per importare avvisi nella piattaforma | Importazione > Connettori |
| Configura webhook per importare avvisi nella piattaforma | Importazione > Webhook |