Navigare nella piattaforma Google Security Operations
Quando accedi alla piattaforma Google Security Operations, la visualizzazione dipende dai gruppi di autorizzazione a cui hai accesso. La barra di navigazione scorrevole a sinistra è personalizzata in base alle tue autorizzazioni.
Per spostarti nella piattaforma, tieni premuto il cursore sulla barra di navigazione scorrevole a sinistra e fai clic per accedere a tutte le pagine di Google Security Operations.
Che cosa vuoi fare? | Dove si trova? |
---|---|
Gestire tutte le richieste in arrivo nella piattaforma |
Richieste |
Visualizzare azioni e attività personalizzate da completare per le richieste | La tua scrivania |
Esegui ricerche in modo olistico nell'intera piattaforma |
Indagine > Ricerca SIEM |
Cercare richieste ed entità |
Indagine > Ricerca SOAR |
Gestisci le regole e i rilevamenti SIEM nella dashboard, nell'editor e nei rilevamenti selezionati |
Rilevamento > Regole > Rilevamento |
Visualizza gli avvisi SIEM e le corrispondenze IOC |
Rilevamento > Avvisi > indicatori di compromissione (IOC) |
Visualizza i punteggi di rischio e le tendenze derivanti dal SIEM |
Rilevamento > Analisi dei rischi |
Progettare una sequenza di azioni automatiche da avviare non appena l'avviso pertinente viene inserito nella piattaforma | Risposta > Playbook |
Configurare le integrazioni per istanze diverse | Risposta > Configurazione delle integrazioni |
Modifica i job predefiniti o crea nuovi job che possono essere pianificati per l'esecuzione periodicamente | Risposta > Programma dei job |
Modificare il codice delle integrazioni commerciali o creare integrazioni personalizzate | Risposta > IDE |
Esamina l'analisi e i report in base agli eventi UDM |
Dashboard e report > Dashboard SIEM |
Accedere e analizzare informazioni su richieste, playbook, ambienti e così via |
Dashboard e report > Dashboard SOAR |
Visualizza i report SOAR di Google SecOps predefiniti e i report avanzati utilizzando Looker |
Dashboard e report > Report SOAR |
Evidenziare un incidente come situazione di crisi e creare uno spazio dedicato per gestirlo | Incident Manager |
Installa integrazioni di terze parti, nonché casi d'uso e potenziamenti per la
piattaforma |
Google Security Operations Marketplace |
Gestire le attività di amministrazione, l'importazione e la configurazione dell'analisi per SIEM | Impostazioni > Impostazioni SIEM |
Gestisci tutte le attività di amministrazione e la configurazione delle funzionalità SOAR |
Impostazioni > Impostazioni SOAR |
Impostazioni SIEM
Che cosa vuoi fare? | Dove si trova? |
---|---|
Visualizza i dettagli sugli utenti e sull'organizzazione. | Profilo |
Visualizza tutti gli utenti e i gruppi nella parte SIEM della piattaforma |
Utenti e gruppi |
Visualizza i ruoli e le autorizzazioni per i componenti SIEM della piattaforma | Ruoli |
Configurare e visualizzare i feed SIEM | Feed |
Configurare e visualizzare i forwarder SIEM | Forwarder |
Gestire i parser e le estensioni dei parser | Parser |
Visualizza le informazioni del progetto Google Cloud associato |
Google Cloud |
Gestire il controllo dell'accesso basato sui ruoli per gli utenti SIEM |
RBAC dei dati |
Configurare Google Workspace per inoltrare i dati a Google Security Operations |
Allega di Workspace |
Impostazioni SOAR
Che cosa vuoi fare? | Dove si trova? |
---|---|
Visualizza tutti gli utenti nella piattaforma Google SecOps | Organizzazione > Gestione utenti |
Definire gli ambienti | Organizzazione > Ambienti |
Gestisci autorizzazioni e limitazioni per diversi gruppi di utenti | Organizzazione > Autorizzazioni |
Visualizzare i dettagli della licenza e la versione corrente di SOAR | Organizzazione > Gestione licenze |
Aggiungere o modificare i ruoli per consentire ai team di sicurezza di controllare l'accesso alle richieste e agli ambienti | Organizzazione > Ruoli |
Aggiungere e gestire i tag aggiunti automaticamente alle richieste | Dati della richiesta > Tag |
Definisci le diverse fasi di una richiesta utilizzate dalla tua organizzazione | Dati della richiesta > Fasi |
Definisci le cause principali per la chiusura di una richiesta, spiegando se era dannosa o meno e quale fosse la causa effettiva | Dati richiesta > Cause principali per chiusura richiesta |
Imposta gerarchia nomi richieste | Dati richiesta > Nome richiesta |
Definire le visualizzazioni di casi e avvisi predefiniti utilizzando i widget | Dati della richiesta > Visualizzazioni |
Genera una chiave API per interagire con l'API Google Security Operations |
Avanzate > Chiavi API |
Dai un'occhiata a tutte le attività utente nella piattaforma | Avanzate > Controllo |
Imposta criteri per la conservazione dei dati e la gestione delle richieste tra gli ambienti | Avanzate > Generali |
Gestisci e configura i fusi orari e i formati di data e ora predefiniti | Avanzate > Localizzazione |
Definisci regole per il raggruppamento degli avvisi e per le richieste di overflow | Avanzate > Raggruppamento avvisi |
Mappa i gruppi di IdP ai gruppi di utenti, ai ruoli SOC e ai gruppi di autorizzazioni di SOAR | Avanzate > Mappatura gruppi di IdP |
Configura e gestisci gli agenti remoti | Avanzate >Agenti remoti |
Configura l'indirizzo email da cui vengono inviate tutte le email del sistema SOAR | Avanzate > Impostazioni email |
Consentire all'Assistenza Google di accedere alla tua piattaforma | Avanzate > Accesso all'assistenza |
Visualizza le definizioni delle proprietà per i dati importati | Configurazione dei dati > Metadati delle proprietà |
Visualizzare le statistiche sulla piattaforma | Configurazione dei dati > Statistiche |
Gestisci e configura le corrispondenze della famiglia visiva per eventi e prodotti specifici | Ontologia > Stato ontologia |
Gestire, modificare e creare famiglie visive | Ontologia > Famiglie di visualizzazioni |
Definire gli ambienti nella piattaforma | Ambienti > Reti |
Definisci i domini | Ambienti > Domini |
Definisci elenchi personalizzati composti da utenti, IP e altre entità |
Ambienti > Elenchi personalizzati |
Definisci i modelli di email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli di email |
Definisci i modelli HTML delle email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli HTML email |
Definisci le entità negli avvisi che non devono essere raggruppate o quelle che non devono essere visualizzate | Ambienti > Lista bloccata |
Definisci gli SLA (accordi sul livello del servizio) per la risoluzione di richieste e avvisi in base a trigger SLA specifici | Ambienti > SLA |
Definisci le richieste tra cui gli utenti possono scegliere nella loro workdesk | Ambienti > Richieste |
Gestire i reparti a cui sono associati gli utenti di Incident Manager |
Gestione degli incidenti > Dipartimenti |
Definisci gli utenti aggiunti come collaboratori per ogni incidente nel Gestore incidenti | Gestione degli incidenti > Addetti al controllo |
Definisci gli ambienti autorizzati a gestire le richieste nel Gestore incidenti | Gestione degli incidenti > Ambienti |
Configura i connettori per importare gli avvisi nella piattaforma | Importazione > Connettori |
Configurare webhook per importare gli avvisi nella piattaforma | Importazione > Webhook |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.