Navigare nella piattaforma Google Security Operations

Supportato in:

Quando accedi alla piattaforma Google Security Operations, la visualizzazione dipende dai gruppi di autorizzazione a cui hai accesso. La barra di navigazione scorrevole a sinistra è personalizzata in base alle tue autorizzazioni.

Per spostarti nella piattaforma, tieni premuto il cursore sulla barra di navigazione scorrevole a sinistra e fai clic per accedere a tutte le pagine di Google Security Operations.

Che cosa vuoi fare? Dove si trova?
Gestire tutte le richieste in arrivo nella piattaforma
Richieste
Visualizzare azioni e attività personalizzate da completare per le richieste La tua scrivania
Esegui ricerche in modo olistico nell'intera piattaforma
Indagine > Ricerca SIEM
Cercare richieste ed entità
Indagine > Ricerca SOAR
Gestisci le regole e i rilevamenti SIEM nella dashboard, nell'editor e nei rilevamenti selezionati
Rilevamento > Regole > Rilevamento
Visualizza gli avvisi SIEM e le corrispondenze IOC
Rilevamento > Avvisi > indicatori di compromissione (IOC)
Visualizza i punteggi di rischio e le tendenze derivanti dal SIEM Rilevamento > Analisi dei rischi
Progettare una sequenza di azioni automatiche da avviare non appena l'avviso pertinente viene inserito nella piattaforma Risposta > Playbook
Configurare le integrazioni per istanze diverse Risposta > Configurazione delle integrazioni
Modifica i job predefiniti o crea nuovi job che possono essere pianificati per l'esecuzione periodicamente Risposta > Programma dei job
Modificare il codice delle integrazioni commerciali o creare integrazioni personalizzate Risposta > IDE
Esamina l'analisi e i report in base agli eventi UDM
Dashboard e report > Dashboard SIEM
Accedere e analizzare informazioni su richieste, playbook, ambienti e così via Dashboard e report > Dashboard SOAR
Visualizza i report SOAR di Google SecOps predefiniti e i report avanzati utilizzando Looker Dashboard e report > Report SOAR
Evidenziare un incidente come situazione di crisi e creare uno spazio dedicato per gestirlo Incident Manager
Installa integrazioni di terze parti, nonché casi d'uso e potenziamenti per la piattaforma
Google Security Operations Marketplace
Gestire le attività di amministrazione, l'importazione e la configurazione dell'analisi per SIEM Impostazioni > Impostazioni SIEM
Gestire tutte le attività di amministrazione e la configurazione delle funzionalità SOAR
Impostazioni > Impostazioni SOAR


Impostazioni SIEM

Che cosa vuoi fare? Dove si trova?
Visualizza i dettagli sugli utenti e sull'organizzazione. Profilo
Visualizza tutti gli utenti e i gruppi nella parte SIEM della piattaforma Utenti e gruppi
Visualizza i ruoli e le autorizzazioni per i componenti SIEM della piattaforma Ruoli
Configurare e visualizzare i feed SIEM Feed
Configurare e visualizzare i forwarder SIEM Forwarder
Gestire i parser e le estensioni dei parser Parser
Visualizza le informazioni del progetto Google Cloud Platform associato
Google Cloud
Gestire controllo dell'accesso basato sui ruoli per gli utenti SIEM
RBAC dei dati
Configurare Google Workspace per inoltrare i dati a Google Security Operations
Allega di Workspace

Impostazioni SOAR

Che cosa vuoi fare? Dove si trova?
Visualizza tutti gli utenti nella piattaforma Google SecOps Organizzazione > Gestione utenti
Definire gli ambienti Organizzazione > Ambienti
Gestisci autorizzazioni e limitazioni per diversi gruppi di utenti Organizzazione > Autorizzazioni
Visualizza i dettagli della licenza e la versione corrente di SOAR Organizzazione > Gestione licenze
Aggiungere o modificare i ruoli per consentire ai team di sicurezza di controllare l'accesso alle richieste e agli ambienti Organizzazione > Ruoli
Aggiungere e gestire i tag aggiunti automaticamente alle richieste Dati della richiesta > Tag
Definisci le diverse fasi di una richiesta utilizzate dalla tua organizzazione Dati della richiesta > Fasi
Definisci le cause principali per la chiusura di una richiesta, spiegando se era dannosa o meno e quale fosse la causa effettiva Dati richiesta > Cause principali per chiusura richiesta
Imposta gerarchia nomi richieste Dati richiesta > Nome richiesta
Definire le visualizzazioni di casi e avvisi predefiniti utilizzando i widget Dati della richiesta > Visualizzazioni
Genera una chiave API per interagire con l'API Google Security Operations
Avanzate > Chiavi API
Dai un'occhiata a tutte le attività utente nella piattaforma Avanzate > Controllo
Imposta criteri per la conservazione dei dati e la gestione delle richieste tra gli ambienti Avanzate > Generali
Gestisci e configura i fusi orari e i formati di data e ora predefiniti Avanzate > Localizzazione
Definisci regole per raggruppare gli avvisi e le richieste di overflow Avanzate > Raggruppamento avvisi
Mappa i gruppi di IdP ai gruppi di utenti, ai ruoli SOC e ai gruppi di autorizzazioni di SOAR Avanzate > Mappatura gruppi di IdP
Configura e gestisci gli agenti remoti Avanzate >Agenti remoti
Configura l'indirizzo email da cui vengono inviate tutte le email del sistema SOAR Avanzate > Impostazioni email
Consentire all'Assistenza Google di accedere alla tua piattaforma Avanzate > Accesso all'assistenza
Visualizza le definizioni delle proprietà per i dati importati Configurazione dei dati > Metadati delle proprietà
Visualizzare le statistiche sulla piattaforma Configurazione dei dati > Statistiche
Gestisci e configura le corrispondenze della famiglia visiva per eventi e prodotti specifici Ontologia > Stato ontologia
Gestire, modificare e creare famiglie visive Ontologia > Famiglie di visualizzazioni
Definire gli ambienti nella piattaforma Ambienti > Reti
Definisci i domini Ambienti > Domini
Definisci elenchi personalizzati composti da utenti, IP e altre entità
Ambienti > Elenchi personalizzati
Definisci i modelli di email da utilizzare nei playbook e in altre azioni
Ambienti > Modelli di email
Definisci i modelli HTML delle email da utilizzare nei playbook e in altre azioni
Ambienti > Modelli HTML email
Definisci le entità negli avvisi che non devono essere raggruppate o quelle che non devono essere visualizzate Ambienti > Lista bloccata
Definisci gli SLA (accordi sul livello del servizio) per la risoluzione di richieste e avvisi in base a trigger SLA specifici Ambienti > SLA
Definisci le richieste tra cui gli utenti possono scegliere nella loro workdesk Ambienti > Richieste
Gestire i reparti a cui sono associati gli utenti di Incident Manager
Gestione degli incidenti > Dipartimenti
Definisci gli utenti aggiunti come collaboratori per ogni incidente nel Gestore incidenti Gestione degli incidenti > Addetti al controllo
Definisci gli ambienti autorizzati a gestire le richieste nel Gestore incidenti Gestione degli incidenti > Ambienti
Configura i connettori per importare gli avvisi nella piattaforma Importazione > Connettori
Configurare webhook per importare gli avvisi nella piattaforma Importazione > Webhook