Navegar pela plataforma Google Security Operations
Compatível com:
Google SecOps
Quando você acessa a plataforma Google Security Operations, sua visualização depende dos grupos de permissão a que você foi atribuído. A barra de navegação deslizante à esquerda é personalizada para você com base nas suas permissões.
Para navegar pela plataforma, mantenha o ponteiro sobre a barra de navegação deslizante à esquerda e clique para acessar todas as páginas de operações de segurança do Google.
| O que você quer fazer? | Onde é possível encontrá-lo? |
|---|---|
|
Gerenciar todos os casos recebidos na plataforma |
Estojos |
| Conferir ações e tarefas personalizadas que você precisa concluir nos casos | Sua mesa de trabalho |
|
Pesquisar de forma holística em toda a plataforma |
Investigação > Pesquisa no SIEM |
| Pesquisar casos e entidades |
Investigação > Pesquisa SOAR |
|
Gerenciar regras e detecções do SIEM no painel, no editor e
nas detecções selecionadas |
Detecção > Regras > Detecções |
| Conferir alertas do SIEM e correspondências de IOC |
Detecção > Alertas > IOCs |
| Conferir as pontuações de risco e tendências derivadas do SIEM |
Detecção > Análise de risco |
| Projetar uma sequência automatizada de ações para iniciar assim que o alerta relevante entrar na plataforma | Resposta > Playbooks |
| Configurar integrações para diferentes instâncias | Resposta > Configuração de integrações |
| Editar jobs predefinidos ou criar novos jobs que podem ser programados para execução periódica | Resposta > Programador de jobs |
| Editar o código de integrações comerciais ou criar integrações personalizadas | Resposta > IDE |
|
Analisar relatórios e análises com base nos eventos do UDM |
Painel e relatórios > Painéis do SIEM |
| Acessar e analisar informações sobre casos, manuais, ambientes etc. |
Painel e relatórios > Painéis do SOAR |
| Acessar relatórios predefinidos do Google SecOps SOAR e relatórios avançados usando o Looker |
Painel e relatórios > Relatórios do SOAR |
| Destacar um incidente como uma situação de crise e criar um espaço dedicado para lidar com ele | Gerenciador de incidentes |
|
Instalar integrações de terceiros, além de casos de uso e power-ups para a
plataforma |
Google Security Operations Marketplace |
| Gerenciar tarefas de administração, ingestão e configuração de análise para SIEM | Configurações > Configurações do SIEM |
|
Gerenciar todas as tarefas de administração e a configuração dos recursos do SOAR |
Configurações > Configurações do SOAR |
Configurações do SIEM
| O que você quer fazer? | Onde é possível encontrá-lo? |
|---|---|
| Conferir detalhes sobre os usuários e a organização. | Perfil |
| Acessar todos os usuários e grupos no lado do SIEM da plataforma |
Usuários e grupos |
| Conferir os papéis e as permissões dos componentes de SIEM da plataforma | Papéis |
| Configurar e visualizar feeds do SIEM | Feeds |
| Configurar e visualizar encaminhadores do SIEM | Remetentes |
| Gerenciar analisadores e extensões de analisadores | Analisadores |
| Conferir as informações do projeto associado do Google Cloud Platform |
Google Cloud Platform |
| Gerenciar o controle de acesso baseado em função para usuários do SIEM |
Controle de acesso baseado em função (RBAC) de dados |
| Configurar o Google Workspace para encaminhar dados ao Google Security Operations |
Workspace Attach |
Configurações do SOAR
| O que você quer fazer? | Onde é possível encontrá-lo? |
|---|---|
| Conferir todos os usuários na plataforma do Google SecOps | Organização > Gerenciamento de usuários |
| Definir ambientes | Organização > Ambientes |
| Gerenciar permissões e restrições para diferentes grupos de usuários | Organização > Permissões |
| Conferir os detalhes da licença e a versão atual da SOAR | Organização > Gerenciamento de licenças |
| Adicionar ou editar funções para que as equipes de segurança controlem o acesso a casos e ambientes | Organização > Papéis |
| Adicionar e gerenciar tags adicionadas automaticamente aos casos | Dados do caso > Tags |
| Definir as diferentes fases de um caso usadas pela sua organização | Dados do caso > Etapas |
| Defina as causas raiz para encerrar o caso, se ele era malicioso ou não e qual foi o motivo real | Dados do caso > Causas raiz do encerramento do caso |
| Definir a hierarquia do nome do caso | Dados do caso > Nome do caso |
| Definir casos padrão e visualizações de alerta usando widgets | Dados do caso > Visualizações |
|
Gerar uma chave de API para interagir com a API Google Security Operations |
Avançado > Chaves de API |
| Confira todas as atividades do usuário na plataforma | Avançado > Auditoria |
| Definir políticas de retenção de dados e processamento de casos entre ambientes | Avançado > Geral |
| Gerenciar e configurar os fusos horários e formatos de data e hora padrão | Avançado > Localização |
| Definir regras para agrupar alertas e casos de transbordo | Avançado > Agrupamento de alertas |
| Mapear grupos de IdP para grupos de usuários, funções do SOC e grupos de permissões do SOAR | Avançado > Mapeamento de grupos do IDP |
| Configure e gerencie agentes remotos | Avançado >Agentes remotos |
| Configurar o endereço de e-mail de origem para todos os e-mails do sistema SOAR | Avançado > Configurações de e-mail |
| Permitir que o Suporte do Google acesse sua plataforma | Avançado > Acesso ao suporte |
| Conferir as definições de propriedade para dados ingeridos | Configuração de dados > Metadados de propriedades |
| Conferir as estatísticas na plataforma | Configuração de dados > Estatísticas |
| Gerenciar e configurar correspondências de família visual para produtos e eventos específicos | Ontologia > Status da ontologia |
| Gerenciar, editar e criar famílias visuais | Ontologia > Famílias visuais |
| Definir ambientes na plataforma | Ambientes > Redes |
| Definir domínios | Ambientes > Domínios |
|
Defina listas personalizadas com usuários, IPs e outras entidades |
Ambientes > Listas personalizadas |
|
Defina modelos de e-mail para usar em playbooks e outras ações |
Ambientes > Modelos de e-mail |
|
Defina modelos de e-mail em HTML para usar em playbooks e outras ações |
Ambientes > Modelos de e-mail HTML |
| Definir entidades em alertas que não devem ser agrupadas ou que não devem ser exibidas | Ambientes > Lista de bloqueio |
| Defina SLAs para resolver casos e alertas de acordo com gatilhos específicos. | Ambientes > SLA |
| Definir solicitações para que os usuários escolham na mesa de trabalho | Ambientes > Solicitações |
|
Gerenciar departamentos aos quais os usuários do Gerenciador de incidentes estão associados |
Gerenciador de incidentes > Departamentos |
| Definir os usuários adicionados como colaboradores para cada incidente no Gerenciador de incidentes | Gerenciador de incidentes > Auditores |
| Definir quais ambientes são autorizados a ter os casos tratados no Gerenciador de incidentes | Gerenciador de incidentes > Ambientes |
| Configurar conectores para importar alertas para a plataforma | Ingestão > Conectores |
| Configurar webhooks para processar alertas na plataforma | Ingestão > Webhooks |