Navegue na plataforma Google SecOps
Compatível com:
Google secops
Quando acede à plataforma Google Security Operations, a sua vista depende dos grupos de autorizações aos quais tem acesso. A barra de navegação deslizante do lado esquerdo é personalizada para si com base nas suas autorizações.
Para aceder rapidamente à documentação diretamente relacionada com a página que está a ver na plataforma, clique em Ajuda Ajuda e selecione Documentação.
Para navegar na plataforma, mantenha o ponteiro sobre a barra de navegação deslizante do lado esquerdo e, em seguida, clique para aceder a todas as páginas do Google SecOps.
| O que pretende fazer? | Onde pode encontrá-lo? |
|---|---|
|
Faça a gestão de todos os registos recebidos na plataforma |
Capas |
| Veja ações e tarefas personalizadas que tem de concluir em registos | O seu Workdesk |
|
Pesquise de forma holística em toda a plataforma |
Investigação > Pesquisa SIEM |
| Pesquise registos e entidades |
Investigação > Pesquisa SOAR |
|
Faça a gestão das regras e deteções do SIEM no painel de controlo, no editor e nas
deteções organizadas |
Deteção > Regras > Deteções |
| Veja alertas de SIEM e correspondências de IOCs |
Deteção > Alertas > IOCs |
| Veja as pontuações de risco e as tendências derivadas do SIEM |
Deteção > Análise de risco |
| Crie uma sequência automatizada de ações para iniciar assim que o alerta relevante entrar na plataforma | Resposta > Manuais de estratégias |
| Configure integrações para diferentes instâncias | Resposta > Configuração de integrações |
| Editar tarefas predefinidas ou criar novas tarefas que podem ser agendadas para serem executadas periodicamente | Resposta > Programador de tarefas |
| Edite o código de integrações comerciais ou crie integrações personalizadas | Resposta > IDE |
|
Analise e crie relatórios com base em eventos da UDM |
Painel de controlo e relatórios > Painéis de controlo SIEM |
| Aceder e analisar informações sobre registos, manuais de procedimentos, ambientes, etc. |
Painel de controlo e relatórios > Painéis de controlo SOAR |
| Veja relatórios SOAR do Google SecOps predefinidos e relatórios avançados através do Looker |
Painel de controlo e relatórios > Relatórios SOAR |
|
Instale integrações de terceiros, além de exemplos de utilização e melhorias para a plataforma |
Google Security Operations Marketplace |
| Faça a gestão das tarefas de administração, carregamento e configuração de análise para o SIEM | Definições > Definições de SIEM |
|
Gerir todas as tarefas de administração e configuração das funcionalidades de SOAR |
Definições > Definições do SOAR |
Definições de SIEM
| O que pretende fazer? | Onde pode encontrá-lo? |
|---|---|
| Ver detalhes sobre os utilizadores e a organização. | Perfil |
| Ver todos os utilizadores e grupos no lado do SIEM da plataforma |
Utilizadores e grupos |
| Veja as funções e as autorizações dos componentes SIEM da plataforma | Funções |
| Configure e veja feeds de SIEM | Feeds |
| Configure e veja encaminhadores de SIEM | Encaminhadores |
| Faça a gestão dos analisadores e das extensões de analisadores | Analizadores |
| Partilhe e correlacione dados de várias instalações de SIEM |
Instâncias associadas |
| Faça a gestão dos grupos que podem aceder a dados específicos |
Acesso aos dados |
| Veja que tipos de registos estão disponíveis para utilização na sua organização |
Tipos de registos disponíveis |
| Associe o Workspace e o Google SecOps para detetar riscos internos no seu ambiente |
Google Workspace |
| Configure um agente do Bindplane para recolher registos no local |
Agentes de recolha |
| Defina as regras para calcular as pontuações de risco para entidades, alertas e deteções |
Pontuações de risco das entidades |
Definições de SOAR
| O que pretende fazer? | Onde pode encontrá-lo? |
|---|---|
| Veja todos os utilizadores na plataforma Google SecOps | Organização > Gestão de utilizadores |
| Defina ambientes | Organização > Ambientes |
| Faça a gestão das autorizações e restrições para diferentes grupos de utilizadores | Organização > Autorizações |
| Veja os detalhes da sua licença e a versão atual do SOAR | Organização > Gestão de licenças |
| Adicione ou edite funções para as equipas de segurança controlarem o acesso a registos e ambientes | Organização > Funções |
| Adicione e faça a gestão de etiquetas que são adicionadas automaticamente aos registos | Dados de registos de ocorrências > Etiquetas |
| Defina as diferentes fases de um registo usadas pela sua organização | Dados de registos > Fases |
| Definir as causas principais para o encerramento de um registo, quer tenha sido malicioso ou não, e qual foi a causa real | Dados de registos > Causas principais do encerramento de registos |
| Defina a hierarquia do nome da ocorrência | Dados do registo > Nome do registo |
| Defina as vistas de registos e alertas predefinidas através de widgets | Dados de registos > Visualizações |
|
Gere uma chave de API para interagir com a API Google Security Operations |
Avançadas > Chaves da API |
| Veja todas as atividades dos utilizadores na plataforma | Avançadas > Auditoria |
| Defina políticas para a retenção de dados e o processamento de registos entre ambientes | Avançadas > Geral |
| Gerir e configurar os fusos horários predefinidos e os formatos de data e hora | Avançadas > Localização |
| Defina regras para agrupar alertas e para casos de overflow | Avançadas > Agrupamento de alertas |
| Mapeie grupos de IdP para grupos de utilizadores de SOAR, funções de SOC e grupos de autorizações | Avançadas > Mapeamento de grupos de IDP |
| Configure e faça a gestão de agentes remotos | Avançadas >Agentes remotos |
| Configure o endereço de email a partir do qual todos os emails do sistema SOAR são enviados | Avançadas > Definições de email |
| Permita que o Apoio técnico da Google aceda à sua plataforma | Avançadas > Acesso ao apoio técnico |
| Veja as definições de propriedades para dados carregados | Configuração de dados > Metadados das propriedades |
| Veja estatísticas na plataforma | Configuração de dados > Estatísticas |
| Faça a gestão e a configuração de correspondências visuais familiares com produtos e eventos específicos | Ontologia > Estado da ontologia |
| Faça a gestão, edite e crie famílias visuais | Ontologia > Famílias visuais |
| Defina ambientes na plataforma | Ambientes > Redes |
| Defina domínios | Ambientes > Domínios |
|
Defina listas personalizadas compostas por utilizadores, IPs e outras entidades |
Ambientes > Listas personalizadas |
|
Defina modelos de email a usar em manuais de soluções e outras ações |
Ambientes > Modelos de email |
|
Defina modelos HTML de email a usar em manuais de procedimentos e outras ações |
Ambientes > Modelos de HTML de email |
| Defina entidades em alertas que não devem ser agrupadas ou entidades que não devem ser apresentadas | Ambientes > Lista de bloqueios |
| Definir SLAs para resolver registos e alertas de acordo com acionadores de SLA específicos | Ambientes > SLA |
| Defina pedidos para os utilizadores escolherem na respetiva mesa de trabalho | Ambientes > Pedidos |
|
Faça a gestão dos departamentos aos quais os utilizadores do Incident Manager estão associados |
Gestor de incidentes > Departamentos |
| Definir os utilizadores adicionados como colaboradores para cada incidente no Gestor de incidentes | Gestor de incidentes > Auditores |
| Defina que ambientes estão autorizados a ter os respetivos registos processados no gestor de incidentes | Gestor de incidentes > Ambientes |
| Configure conetores para carregar alertas para a plataforma | Carregamento > Conetores |
| Configure webhooks para carregar alertas para a plataforma | Carregamento > Webhooks |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.