Navegar na plataforma do Google SecOps
Compatível com:
Secops do Google
Ao acessar a plataforma do Google Security Operations, sua visualização depende dos grupos de permissões a que você foi atribuído. A barra de navegação deslizante à esquerda é personalizada para você com base nas suas permissões.
Para acessar rapidamente a documentação diretamente relacionada à página que você está visualizando na plataforma, clique em Ajuda Ajuda e selecione Documentação.
Para navegar pela plataforma, mantenha o ponteiro sobre a barra de navegação deslizante à esquerda e clique para acessar todas as páginas do Google SecOps.
| O que você quer fazer? | Onde encontrar? |
|---|---|
|
Gerenciar todos os casos recebidos na plataforma |
Casos |
| Conferir ações e tarefas personalizadas que você precisa concluir em casos | Sua mesa de trabalho |
|
Pesquisar de forma holística em toda a plataforma |
Investigação > Pesquisa no SIEM |
| Pesquisar casos e entidades |
Investigação > Pesquisa do SOAR |
|
Gerencie suas regras e detecções do SIEM no painel, no editor e nas
detecções selecionadas |
Detecção > Regras > Detecções |
| Ver alertas do SIEM e correspondências de IOC |
Detecção > Alertas > IOCs |
| Ver pontuações e tendências de risco derivadas do SIEM |
Detecção > Análise de risco |
| Projete uma sequência automatizada de ações para começar assim que o alerta relevante entrar na plataforma. | Playbooks de resposta |
| Configurar integrações para diferentes instâncias | Resposta > Configuração de integrações |
| Editar jobs predefinidos ou criar novos jobs que podem ser programados para serem executados periodicamente | Resposta > Programador de jobs |
| Edite o código das integrações comerciais ou crie integrações personalizadas. | IDE > Response |
|
Confira análises e relatórios com base em eventos do UDM |
Painel e relatórios > Painéis do SIEM |
| Acessar e analisar informações sobre casos, manuais, ambientes etc. |
Painel e relatórios > Painéis do SOAR |
| Consulte os relatórios predefinidos do Google SecOps SOAR e os relatórios avançados usando o Looker. |
Painel e relatórios > Relatórios do SOAR |
|
Instale integrações de terceiros, casos de uso e complementos para a plataforma . |
Google Security Operations Marketplace |
| Gerenciar tarefas de administração, ingestão e configuração de análise para SIEM | Configurações > Configurações do SIEM |
|
Gerenciar todas as tarefas e configurações de administrador dos recursos do SOAR |
Configurações > Configurações do SOAR |
Configurações do SIEM
| O que você quer fazer? | Onde encontrar? |
|---|---|
| Ver detalhes sobre os usuários e a organização. | Perfil |
| Ver todos os usuários e grupos no lado do SIEM da plataforma |
Usuários e grupos |
| Confira os papéis e as permissões dos componentes do SIEM na plataforma | Papéis |
| Configurar e visualizar feeds do SIEM | Feeds |
| Configurar e visualizar encaminhadores de SIEM | Encaminhadores |
| Gerenciar analisadores e extensões de analisadores | Analisadores |
| Compartilhar e correlacionar dados de várias instalações do SIEM |
Instâncias vinculadas |
| Gerenciar quais grupos podem acessar dados específicos |
Acesso a dados |
| Confira quais tipos de registro estão disponíveis para uso na sua organização |
Tipos de registros disponíveis |
| Conecte o Workspace e o Google SecOps para detectar riscos de pessoas com informações privilegiadas no seu ambiente |
Google Workspace |
| Configurar um agente do Bindplane para coletar registros no local |
Agentes de coleta |
| Defina as regras para calcular pontuações de risco para entidades, alertas e detecções |
Pontuações de risco da entidade |
Configurações do SOAR
| O que você quer fazer? | Onde encontrar? |
|---|---|
| Ver todos os usuários na plataforma do Google SecOps | Organização > Gerenciamento de usuários |
| Definir ambientes | Organização > Ambientes |
| Gerenciar permissões e restrições para diferentes grupos de usuários | Organização > Permissões |
| Conferir os detalhes da sua licença e a versão atual da SOAR | Organização > Gerenciamento de licenças |
| Adicionar ou editar funções para equipes de segurança controlarem o acesso a casos e ambientes | Organização > Papéis |
| Adicionar e gerenciar tags adicionadas automaticamente aos casos | Dados de caso > Tags |
| Definir os diferentes estágios de um caso usados pela sua organização | Dados do caso > Etapas |
| Defina as causas raiz para encerrar o caso, se ele era malicioso ou não e qual foi o motivo real | Dados de caso > Causas raiz do encerramento do caso |
| Definir a hierarquia do nome do caso | Dados do caso > Nome do caso |
| Definir visualizações de caso e alerta padrão usando widgets | Dados de caso > Visualizações |
|
Gere uma chave de API para interagir com a API Google Security Operations |
Avançado > Chaves de API |
| Confira todas as atividades dos usuários na plataforma | Avançado > Auditoria |
| Definir políticas de retenção de dados e tratamento de casos entre ambientes | Avançado > Geral |
| Gerenciar e configurar os fusos horários e formatos de data e hora padrão | Avançado > Localização |
| Definir regras para agrupar alertas e casos de sobrecarga | Avançado > Agrupamento de alertas |
| Mapear grupos do IdP para grupos de usuários do SOAR, funções do SOC e grupos de permissões | Avançado > Mapeamento de grupos do IDP |
| Configure e gerencie agentes remotos | Avançado >Agentes remotos |
| Configure o endereço de e-mail de origem para todas as mensagens do sistema SOAR | Avançado > Configurações de e-mail |
| Permitir que o suporte do Google acesse sua plataforma | Avançado > Acesso ao suporte |
| Ver definições de propriedade para dados ingeridos | Configuração de dados > Metadados de propriedades |
| Ver estatísticas na plataforma | Configuração de dados > Estatísticas |
| Gerenciar e configurar correspondências de família visual para produtos e eventos específicos | Ontologia > Status da ontologia |
| Gerenciar, editar e criar famílias visuais | Ontologia > Famílias visuais |
| Definir ambientes na plataforma | Ambientes > Redes |
| Definir domínios | Ambientes > Domínios |
|
Definir listas personalizadas com usuários, IPs e outras entidades |
Ambientes > Listas personalizadas |
|
Defina modelos de e-mail para usar em playbooks e outras ações |
Ambientes > Modelos de e-mail |
|
Defina modelos de e-mail em HTML para usar em playbooks e outras ações |
Ambientes > Modelos HTML de e-mail |
| Definir entidades em alertas que não devem ser agrupadas ou que não devem ser exibidas | Ambientes > Lista de bloqueio |
| Defina SLAs para resolver casos e alertas de acordo com gatilhos específicos. | Ambientes > SLA |
| Definir solicitações para os usuários escolherem na área de trabalho | Ambientes > Solicitações |
|
Gerenciar os departamentos associados aos usuários do Incident Manager |
Gerente de incidentes > Departamentos |
| Defina os usuários adicionados como colaboradores para cada incidente no Gerenciador de incidentes. | Gerente de incidentes > Auditores |
| Defina quais ambientes estão autorizados a ter casos tratados no Gerenciador de incidentes | Gerente de incidentes > Ambientes |
| Configurar conectores para ingerir alertas na plataforma | Ingestão > Conectores |
| Configurar webhooks para ingerir alertas na plataforma | Ingestão > Webhooks |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.