Navegar pela plataforma Google Security Operations
Quando você acessa a plataforma Google Security Operations, sua visualização depende dos grupos de permissão a que você foi atribuído. A barra de navegação deslizante à esquerda é personalizada para você com base nas suas permissões.
Para navegar pela plataforma, mantenha o ponteiro sobre a barra de navegação deslizante à esquerda e clique para acessar todas as páginas de operações de segurança do Google.
O que você quer fazer? | Onde é possível encontrá-lo? |
---|---|
Gerenciar todos os casos recebidos na plataforma |
Estojos |
Conferir ações e tarefas personalizadas que você precisa concluir nos casos | Sua mesa de trabalho |
Pesquisar de forma holística em toda a plataforma |
Investigação > Pesquisa no SIEM |
Pesquisar casos e entidades |
Investigação > Pesquisa SOAR |
Gerenciar regras e detecções do SIEM no painel, no editor e
nas detecções selecionadas |
Detecção > Regras > Detecções |
Conferir alertas do SIEM e correspondências de IOC |
Detecção > Alertas > IOCs |
Conferir as pontuações de risco e tendências derivadas do SIEM |
Detecção > Análise de risco |
Projetar uma sequência automatizada de ações para iniciar assim que o alerta relevante entrar na plataforma | Resposta > Playbooks |
Configurar integrações para diferentes instâncias | Resposta > Configuração de integrações |
Editar jobs predefinidos ou criar novos jobs que podem ser programados para execução periódica | Resposta > Programador de jobs |
Editar o código de integrações comerciais ou criar integrações personalizadas | Resposta > IDE |
Analisar relatórios e análises com base nos eventos do UDM |
Painel e relatórios > Painéis do SIEM |
Acessar e analisar informações sobre casos, manuais, ambientes etc. |
Painel e relatórios > Painéis do SOAR |
Acessar relatórios predefinidos do Google SecOps SOAR e relatórios avançados usando o Looker |
Painel e relatórios > Relatórios do SOAR |
Destacar um incidente como uma situação de crise e criar um espaço dedicado para lidar com ele | Gerenciador de incidentes |
Instalar integrações de terceiros, além de casos de uso e power-ups para a
plataforma |
Google Security Operations Marketplace |
Gerenciar tarefas de administração, ingestão e configuração de análise para SIEM | Configurações > Configurações do SIEM |
Gerenciar todas as tarefas de administração e a configuração dos recursos do SOAR |
Configurações > Configurações do SOAR |
Configurações do SIEM
O que você quer fazer? | Onde é possível encontrá-lo? |
---|---|
Conferir detalhes sobre os usuários e a organização. | Perfil |
Acessar todos os usuários e grupos no lado do SIEM da plataforma |
Usuários e grupos |
Conferir os papéis e as permissões dos componentes de SIEM da plataforma | Papéis |
Configurar e visualizar feeds do SIEM | Feeds |
Configurar e visualizar encaminhadores do SIEM | Remetentes |
Gerenciar analisadores e extensões de analisadores | Analisadores |
Conferir as informações do projeto associado do Google Cloud Platform |
Google Cloud Platform |
Gerenciar o controle de acesso baseado em função para usuários do SIEM |
Controle de acesso baseado em função (RBAC) de dados |
Configurar o Google Workspace para encaminhar dados ao Google Security Operations |
Workspace Attach |
Configurações do SOAR
O que você quer fazer? | Onde é possível encontrá-lo? |
---|---|
Conferir todos os usuários na plataforma do Google SecOps | Organização > Gerenciamento de usuários |
Definir ambientes | Organização > Ambientes |
Gerenciar permissões e restrições para diferentes grupos de usuários | Organização > Permissões |
Conferir os detalhes da licença e a versão atual da SOAR | Organização > Gerenciamento de licenças |
Adicionar ou editar funções para que as equipes de segurança controlem o acesso a casos e ambientes | Organização > Papéis |
Adicionar e gerenciar tags adicionadas automaticamente aos casos | Dados do caso > Tags |
Definir as diferentes fases de um caso usadas pela sua organização | Dados do caso > Etapas |
Defina as causas raiz para encerrar o caso, se ele era malicioso ou não e qual foi o motivo real | Dados do caso > Causas raiz do encerramento do caso |
Definir a hierarquia do nome do caso | Dados do caso > Nome do caso |
Definir casos padrão e visualizações de alerta usando widgets | Dados do caso > Visualizações |
Gerar uma chave de API para interagir com a API Google Security Operations |
Avançado > Chaves de API |
Confira todas as atividades do usuário na plataforma | Avançado > Auditoria |
Definir políticas de retenção de dados e processamento de casos entre ambientes | Avançado > Geral |
Gerenciar e configurar os fusos horários e formatos de data e hora padrão | Avançado > Localização |
Definir regras para agrupar alertas e casos de transbordo | Avançado > Agrupamento de alertas |
Mapear grupos de IdP para grupos de usuários, funções do SOC e grupos de permissões do SOAR | Avançado > Mapeamento de grupos do IDP |
Configure e gerencie agentes remotos | Avançado >Agentes remotos |
Configurar o endereço de e-mail de origem para todos os e-mails do sistema SOAR | Avançado > Configurações de e-mail |
Permitir que o Suporte do Google acesse sua plataforma | Avançado > Acesso ao suporte |
Conferir as definições de propriedade para dados ingeridos | Configuração de dados > Metadados de propriedades |
Conferir as estatísticas na plataforma | Configuração de dados > Estatísticas |
Gerenciar e configurar correspondências de família visual para produtos e eventos específicos | Ontologia > Status da ontologia |
Gerenciar, editar e criar famílias visuais | Ontologia > Famílias visuais |
Definir ambientes na plataforma | Ambientes > Redes |
Definir domínios | Ambientes > Domínios |
Defina listas personalizadas com usuários, IPs e outras entidades |
Ambientes > Listas personalizadas |
Defina modelos de e-mail para usar em playbooks e outras ações |
Ambientes > Modelos de e-mail |
Defina modelos de e-mail em HTML para usar em playbooks e outras ações |
Ambientes > Modelos de e-mail HTML |
Definir entidades em alertas que não devem ser agrupadas ou que não devem ser exibidas | Ambientes > Lista de bloqueio |
Defina SLAs para resolver casos e alertas de acordo com gatilhos específicos. | Ambientes > SLA |
Definir solicitações para que os usuários escolham na mesa de trabalho | Ambientes > Solicitações |
Gerenciar departamentos aos quais os usuários do Gerenciador de incidentes estão associados |
Gerenciador de incidentes > Departamentos |
Definir os usuários adicionados como colaboradores para cada incidente no Gerenciador de incidentes | Gerenciador de incidentes > Auditores |
Definir quais ambientes são autorizados a ter os casos tratados no Gerenciador de incidentes | Gerenciador de incidentes > Ambientes |
Configurar conectores para importar alertas para a plataforma | Ingestão > Conectores |
Configurar webhooks para processar alertas na plataforma | Ingestão > Webhooks |