|
Visualizza tutti gli utenti nella piattaforma Google SecOps
|
Organizzazione > Gestione utenti
|
|
Definisci gli ambienti
|
Organizzazione > Ambienti
|
|
Gestire autorizzazioni e restrizioni per gruppi di utenti diversi
|
Organizzazione > Autorizzazioni
|
|
Visualizzare i dettagli della licenza e la versione SOAR attuale
|
Organizzazione > Gestione licenza
|
|
Aggiungi o modifica ruoli per consentire ai team di sicurezza di controllare l'accesso alle richieste
ambienti
|
Organizzazione > Ruoli
|
|
Aggiungi e gestisci i tag aggiunti automaticamente alle richieste
|
Dati sulla richiesta > Tag |
|
Definisci le diverse fasi di una richiesta utilizzate dalla tua organizzazione
|
Dati della richiesta > Fasi |
|
Definire le cause principali per la chiusura di una richiesta, se era dannosa o meno
e qual era la causa effettiva
|
Dati sulla richiesta > Cause principali per la chiusura della richiesta
|
| Imposta la gerarchia dei nomi delle richieste |
Dati sulla richiesta > Nome richiesta
|
|
Definire le visualizzazioni predefinite di richieste e avvisi utilizzando i widget
|
Dati sulle richieste > Visualizzazioni |
Genera la chiave API per interagire con l'API Google Security Operations
|
Avanzate > Chiavi API |
|
Dai un'occhiata a tutte le attività degli utenti sulla piattaforma
|
Funzionalità avanzate > Controllo |
|
Imposta i criteri per la conservazione dei dati e la gestione delle richieste tra
ambienti
|
Avanzate > Generali |
|
Gestisci e configura i fusi orari e i formati di data e ora predefiniti
|
Avanzata > Localizzazione
|
|
Definisci regole per raggruppare gli avvisi e per le richieste di overflow
|
Avanzate > Raggruppamento avvisi
|
|
Mappa i gruppi IdP a gruppi di utenti SOAR, ruoli SOC e gruppi di autorizzazioni
|
Avanzata > Mappatura dei gruppi di IdP
|
| Configura e gestisci gli agenti remoti |
Avanzate >Agenti remoti
|
|
Configura l'indirizzo email da cui vengono inviate tutte le email del sistema SOAR
inviate
|
Avanzate > Impostazioni email
|
|
Consenti all'Assistenza Google di accedere alla tua piattaforma
|
Avanzato > Accesso per assistenza
|
|
Visualizzare le definizioni delle proprietà per i dati importati
|
Configurazione dei dati > Metadati delle proprietà
|
|
Visualizza le statistiche sulla piattaforma
|
Configurazione dei dati > Statistiche
|
|
Gestisci e configura le corrispondenze visive per la famiglia in prodotti specifici e
eventi
|
Ontologia > Stato di ontologia
|
|
Gestisci, modifica e crea famiglie visive
|
Ontologia > Famiglie visive
|
| Definisci gli ambienti nella piattaforma |
Ambienti > Reti
|
| Definisci domini |
Ambienti > Domini
|
Definisci elenchi personalizzati composti da utenti, IP e altre entità
|
Ambienti > Elenchi personalizzati
|
Definisci i modelli di email da utilizzare nei playbook e in altre azioni
|
Ambienti > Modelli email
|
Definisci modelli HTML email da utilizzare nei playbook e in altre azioni
|
Ambienti > Modelli HTML email
|
|
Definisci le entità negli avvisi che non devono essere raggruppate oppure le entità che
non deve essere visualizzato
|
Ambienti > Lista bloccata
|
|
Definizione degli SLA per la risoluzione dei casi e degli avvisi in base a uno SLA specifico
delle convulsioni
|
Ambienti > SLA (accordo sul livello del servizio) |
|
Definisci le richieste degli utenti tra cui scegliere nella propria scrivania
|
Ambienti > Richieste
|
Gestisci i reparti a cui sono associati gli utenti di Incident Manager
|
Gestione incidenti > Reparti
|
|
Definisci gli utenti aggiunti come collaboratori per ogni incidente nel
Gestore incidenti
|
Gestione incidenti > Auditor
|
|
Definisci in quali ambienti sono autorizzati la gestione delle richieste
il gestore degli incidenti
|
Gestore incidenti > Ambienti
|
|
Configura connettori per importare avvisi nella piattaforma
|
Importazione > Connettori
|
|
Configura webhook per importare avvisi nella piattaforma
|
Importazione > Webhook
|
