Navigare nella piattaforma Google Security Operations
Supportato in:
Google SecOps
Quando accedi alla piattaforma Google Security Operations, la visualizzazione dipende dai gruppi di autorizzazione a cui hai accesso. La barra di navigazione scorrevole a sinistra è personalizzata in base alle tue autorizzazioni.
Per spostarti nella piattaforma, tieni premuto il cursore sulla barra di navigazione scorrevole a sinistra e fai clic per accedere a tutte le pagine di Google Security Operations.
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
|
Gestire tutte le richieste in arrivo nella piattaforma |
Richieste |
| Visualizzare azioni e attività personalizzate da completare per le richieste | La tua scrivania |
|
Esegui ricerche in modo olistico nell'intera piattaforma |
Indagine > Ricerca SIEM |
| Cercare richieste ed entità |
Indagine > Ricerca SOAR |
|
Gestisci le regole e i rilevamenti SIEM nella dashboard, nell'editor e nei rilevamenti selezionati |
Rilevamento > Regole > Rilevamento |
| Visualizza gli avvisi SIEM e le corrispondenze IOC |
Rilevamento > Avvisi > indicatori di compromissione (IOC) |
| Visualizza i punteggi di rischio e le tendenze derivanti dal SIEM |
Rilevamento > Analisi dei rischi |
| Progettare una sequenza di azioni automatiche da avviare non appena l'avviso pertinente viene inserito nella piattaforma | Risposta > Playbook |
| Configurare le integrazioni per istanze diverse | Risposta > Configurazione delle integrazioni |
| Modifica i job predefiniti o crea nuovi job che possono essere pianificati per l'esecuzione periodicamente | Risposta > Programma dei job |
| Modificare il codice delle integrazioni commerciali o creare integrazioni personalizzate | Risposta > IDE |
|
Esamina l'analisi e i report in base agli eventi UDM |
Dashboard e report > Dashboard SIEM |
| Accedere e analizzare informazioni su richieste, playbook, ambienti e così via |
Dashboard e report > Dashboard SOAR |
| Visualizza i report SOAR di Google SecOps predefiniti e i report avanzati utilizzando Looker |
Dashboard e report > Report SOAR |
| Evidenziare un incidente come situazione di crisi e creare uno spazio dedicato per gestirlo | Incident Manager |
|
Installa integrazioni di terze parti, nonché casi d'uso e potenziamenti per la
piattaforma |
Google Security Operations Marketplace |
| Gestire le attività di amministrazione, l'importazione e la configurazione dell'analisi per SIEM | Impostazioni > Impostazioni SIEM |
|
Gestire tutte le attività di amministrazione e la configurazione delle funzionalità SOAR |
Impostazioni > Impostazioni SOAR |
Impostazioni SIEM
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
| Visualizza i dettagli sugli utenti e sull'organizzazione. | Profilo |
| Visualizza tutti gli utenti e i gruppi nella parte SIEM della piattaforma |
Utenti e gruppi |
| Visualizza i ruoli e le autorizzazioni per i componenti SIEM della piattaforma | Ruoli |
| Configurare e visualizzare i feed SIEM | Feed |
| Configurare e visualizzare i forwarder SIEM | Forwarder |
| Gestire i parser e le estensioni dei parser | Parser |
| Visualizza le informazioni del progetto Google Cloud Platform associato |
Google Cloud |
| Gestire controllo dell'accesso basato sui ruoli per gli utenti SIEM |
RBAC dei dati |
| Configurare Google Workspace per inoltrare i dati a Google Security Operations |
Allega di Workspace |
Impostazioni SOAR
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
| Visualizza tutti gli utenti nella piattaforma Google SecOps | Organizzazione > Gestione utenti |
| Definire gli ambienti | Organizzazione > Ambienti |
| Gestisci autorizzazioni e limitazioni per diversi gruppi di utenti | Organizzazione > Autorizzazioni |
| Visualizza i dettagli della licenza e la versione corrente di SOAR | Organizzazione > Gestione licenze |
| Aggiungere o modificare i ruoli per consentire ai team di sicurezza di controllare l'accesso alle richieste e agli ambienti | Organizzazione > Ruoli |
| Aggiungere e gestire i tag aggiunti automaticamente alle richieste | Dati della richiesta > Tag |
| Definisci le diverse fasi di una richiesta utilizzate dalla tua organizzazione | Dati della richiesta > Fasi |
| Definisci le cause principali per la chiusura di una richiesta, spiegando se era dannosa o meno e quale fosse la causa effettiva | Dati richiesta > Cause principali per chiusura richiesta |
| Imposta gerarchia nomi richieste | Dati richiesta > Nome richiesta |
| Definire le visualizzazioni di casi e avvisi predefiniti utilizzando i widget | Dati della richiesta > Visualizzazioni |
|
Genera una chiave API per interagire con l'API Google Security Operations |
Avanzate > Chiavi API |
| Dai un'occhiata a tutte le attività utente nella piattaforma | Avanzate > Controllo |
| Imposta criteri per la conservazione dei dati e la gestione delle richieste tra gli ambienti | Avanzate > Generali |
| Gestisci e configura i fusi orari e i formati di data e ora predefiniti | Avanzate > Localizzazione |
| Definisci regole per raggruppare gli avvisi e le richieste di overflow | Avanzate > Raggruppamento avvisi |
| Mappa i gruppi di IdP ai gruppi di utenti, ai ruoli SOC e ai gruppi di autorizzazioni di SOAR | Avanzate > Mappatura gruppi di IdP |
| Configura e gestisci gli agenti remoti | Avanzate >Agenti remoti |
| Configura l'indirizzo email da cui vengono inviate tutte le email del sistema SOAR | Avanzate > Impostazioni email |
| Consentire all'Assistenza Google di accedere alla tua piattaforma | Avanzate > Accesso all'assistenza |
| Visualizza le definizioni delle proprietà per i dati importati | Configurazione dei dati > Metadati delle proprietà |
| Visualizzare le statistiche sulla piattaforma | Configurazione dei dati > Statistiche |
| Gestisci e configura le corrispondenze della famiglia visiva per eventi e prodotti specifici | Ontologia > Stato ontologia |
| Gestire, modificare e creare famiglie visive | Ontologia > Famiglie di visualizzazioni |
| Definire gli ambienti nella piattaforma | Ambienti > Reti |
| Definisci i domini | Ambienti > Domini |
|
Definisci elenchi personalizzati composti da utenti, IP e altre entità |
Ambienti > Elenchi personalizzati |
|
Definisci i modelli di email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli di email |
|
Definisci i modelli HTML delle email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli HTML email |
| Definisci le entità negli avvisi che non devono essere raggruppate o quelle che non devono essere visualizzate | Ambienti > Lista bloccata |
| Definisci gli SLA (accordi sul livello del servizio) per la risoluzione di richieste e avvisi in base a trigger SLA specifici | Ambienti > SLA |
| Definisci le richieste tra cui gli utenti possono scegliere nella loro workdesk | Ambienti > Richieste |
|
Gestire i reparti a cui sono associati gli utenti di Incident Manager |
Gestione degli incidenti > Dipartimenti |
| Definisci gli utenti aggiunti come collaboratori per ogni incidente nel Gestore incidenti | Gestione degli incidenti > Addetti al controllo |
| Definisci gli ambienti autorizzati a gestire le richieste nel Gestore incidenti | Gestione degli incidenti > Ambienti |
| Configura i connettori per importare gli avvisi nella piattaforma | Importazione > Connettori |
| Configurare webhook per importare gli avvisi nella piattaforma | Importazione > Webhook |