Navegar pela plataforma Google Security Operations

Compatível com:

Quando você acessa a plataforma Google Security Operations, sua visualização depende dos grupos de permissão a que você foi atribuído. A barra de navegação deslizante à esquerda é personalizada para você com base nas suas permissões.

Para navegar pela plataforma, mantenha o ponteiro sobre a barra de navegação deslizante à esquerda e clique para acessar todas as páginas de operações de segurança do Google.

O que você quer fazer? Onde é possível encontrá-lo?
Gerenciar todos os casos recebidos na plataforma
Estojos
Conferir ações e tarefas personalizadas que você precisa concluir nos casos Sua mesa de trabalho
Pesquisar de forma holística em toda a plataforma
Investigação > Pesquisa no SIEM
Pesquisar casos e entidades
Investigação > Pesquisa SOAR
Gerenciar regras e detecções do SIEM no painel, no editor e nas detecções selecionadas
Detecção > Regras > Detecções
Conferir alertas do SIEM e correspondências de IOC
Detecção > Alertas > IOCs
Conferir as pontuações de risco e tendências derivadas do SIEM Detecção > Análise de risco
Projetar uma sequência automatizada de ações para iniciar assim que o alerta relevante entrar na plataforma Resposta > Playbooks
Configurar integrações para diferentes instâncias Resposta > Configuração de integrações
Editar jobs predefinidos ou criar novos jobs que podem ser programados para execução periódica Resposta > Programador de jobs
Editar o código de integrações comerciais ou criar integrações personalizadas Resposta > IDE
Analisar relatórios e análises com base nos eventos do UDM
Painel e relatórios > Painéis do SIEM
Acessar e analisar informações sobre casos, manuais, ambientes etc. Painel e relatórios > Painéis do SOAR
Acessar relatórios predefinidos do Google SecOps SOAR e relatórios avançados usando o Looker Painel e relatórios > Relatórios do SOAR
Destacar um incidente como uma situação de crise e criar um espaço dedicado para lidar com ele Gerenciador de incidentes
Instalar integrações de terceiros, além de casos de uso e power-ups para a plataforma
Google Security Operations Marketplace
Gerenciar tarefas de administração, ingestão e configuração de análise para SIEM Configurações > Configurações do SIEM
Gerenciar todas as tarefas de administração e a configuração dos recursos do SOAR
Configurações > Configurações do SOAR


Configurações do SIEM

O que você quer fazer? Onde é possível encontrá-lo?
Conferir detalhes sobre os usuários e a organização. Perfil
Acessar todos os usuários e grupos no lado do SIEM da plataforma Usuários e grupos
Conferir os papéis e as permissões dos componentes de SIEM da plataforma Papéis
Configurar e visualizar feeds do SIEM Feeds
Configurar e visualizar encaminhadores do SIEM Remetentes
Gerenciar analisadores e extensões de analisadores Analisadores
Conferir as informações do projeto associado do Google Cloud Platform
Google Cloud Platform
Gerenciar o controle de acesso baseado em função para usuários do SIEM
Controle de acesso baseado em função (RBAC) de dados
Configurar o Google Workspace para encaminhar dados ao Google Security Operations
Workspace Attach

Configurações do SOAR

O que você quer fazer? Onde é possível encontrá-lo?
Conferir todos os usuários na plataforma do Google SecOps Organização > Gerenciamento de usuários
Definir ambientes Organização > Ambientes
Gerenciar permissões e restrições para diferentes grupos de usuários Organização > Permissões
Conferir os detalhes da licença e a versão atual da SOAR Organização > Gerenciamento de licenças
Adicionar ou editar funções para que as equipes de segurança controlem o acesso a casos e ambientes Organização > Papéis
Adicionar e gerenciar tags adicionadas automaticamente aos casos Dados do caso > Tags
Definir as diferentes fases de um caso usadas pela sua organização Dados do caso > Etapas
Defina as causas raiz para encerrar o caso, se ele era malicioso ou não e qual foi o motivo real Dados do caso > Causas raiz do encerramento do caso
Definir a hierarquia do nome do caso Dados do caso > Nome do caso
Definir casos padrão e visualizações de alerta usando widgets Dados do caso > Visualizações
Gerar uma chave de API para interagir com a API Google Security Operations
Avançado > Chaves de API
Confira todas as atividades do usuário na plataforma Avançado > Auditoria
Definir políticas de retenção de dados e processamento de casos entre ambientes Avançado > Geral
Gerenciar e configurar os fusos horários e formatos de data e hora padrão Avançado > Localização
Definir regras para agrupar alertas e casos de transbordo Avançado > Agrupamento de alertas
Mapear grupos de IdP para grupos de usuários, funções do SOC e grupos de permissões do SOAR Avançado > Mapeamento de grupos do IDP
Configure e gerencie agentes remotos Avançado >Agentes remotos
Configurar o endereço de e-mail de origem para todos os e-mails do sistema SOAR Avançado > Configurações de e-mail
Permitir que o Suporte do Google acesse sua plataforma Avançado > Acesso ao suporte
Conferir as definições de propriedade para dados ingeridos Configuração de dados > Metadados de propriedades
Conferir as estatísticas na plataforma Configuração de dados > Estatísticas
Gerenciar e configurar correspondências de família visual para produtos e eventos específicos Ontologia > Status da ontologia
Gerenciar, editar e criar famílias visuais Ontologia > Famílias visuais
Definir ambientes na plataforma Ambientes > Redes
Definir domínios Ambientes > Domínios
Defina listas personalizadas com usuários, IPs e outras entidades
Ambientes > Listas personalizadas
Defina modelos de e-mail para usar em playbooks e outras ações
Ambientes > Modelos de e-mail
Defina modelos de e-mail em HTML para usar em playbooks e outras ações
Ambientes > Modelos de e-mail HTML
Definir entidades em alertas que não devem ser agrupadas ou que não devem ser exibidas Ambientes > Lista de bloqueio
Defina SLAs para resolver casos e alertas de acordo com gatilhos específicos. Ambientes > SLA
Definir solicitações para que os usuários escolham na mesa de trabalho Ambientes > Solicitações
Gerenciar departamentos aos quais os usuários do Gerenciador de incidentes estão associados
Gerenciador de incidentes > Departamentos
Definir os usuários adicionados como colaboradores para cada incidente no Gerenciador de incidentes Gerenciador de incidentes > Auditores
Definir quais ambientes são autorizados a ter os casos tratados no Gerenciador de incidentes Gerenciador de incidentes > Ambientes
Configurar conectores para importar alertas para a plataforma Ingestão > Conectores
Configurar webhooks para processar alertas na plataforma Ingestão > Webhooks