Navegar pela plataforma Google Security Operations
Compatível com:
Google SecOps
Quando você acessa a plataforma Google Security Operations, sua visualização depende dos grupos de permissão a que você foi atribuído. A barra de navegação deslizante para a esquerda é personalizada para você com base nas suas permissões.
Para navegar pela plataforma, mantenha o ponteiro do mouse sobre o ícone deslizante para a esquerda na barra de navegação e clicar para acessar todas as páginas de destino.
| O que você quer fazer? | Onde é possível encontrá-lo? |
|---|---|
|
Gerenciar todos os casos recebidos na plataforma |
Casos |
| Conferir ações e tarefas personalizadas que você precisa concluir nos casos | Sua mesa de trabalho |
|
Pesquise de forma holística em toda a plataforma |
Investigação > Pesquisa no SIEM |
| Pesquisar casos e entidades |
Investigação > Pesquisa SOAR |
|
Gerenciar regras e detecções do SIEM no painel, no editor e
nas detecções selecionadas |
Detecção > Regras > Detecções |
| Conferir alertas do SIEM e correspondências de IOC |
Detecção > Alertas > IOCs |
| Conferir as pontuações de risco e tendências derivadas do SIEM |
Detecção > Análise de risco |
| Criar uma sequência automatizada de ações para iniciar assim que possível entra na plataforma | Resposta > Playbooks |
| Configurar integrações para diferentes instâncias | Resposta > Configuração de integrações |
| Editar jobs predefinidos ou criar novos jobs que podem ser programados para execução periodicamente | Resposta > Programador de jobs |
| Edite o código de integrações comerciais ou crie um integrações | Resposta > IDE |
|
Analisar relatórios e análises com base nos eventos do UDM |
Painel e relatórios > Painéis do SIEM |
| Acessar e analisar informações sobre casos, manuais, ambientes etc. |
Painel e relatórios > Painéis do SOAR |
| Acessar relatórios predefinidos do Google Security Operations SOAR e relatórios avançados usando o Looker |
Painel e relatórios > Relatórios do SOAR |
| Destacar um incidente como uma situação de crise e criar um espaço dedicado para lidar com ele | Gerenciador de incidentes |
|
Instale integrações de terceiros, casos de uso e poderes para o
plataforma |
Marketplace de operações de segurança do Google |
| Gerenciar tarefas de administração, ingestão e configuração de análise para SIEM | Configurações > Configurações do SIEM |
|
Gerenciar todas as tarefas administrativas e a configuração dos recursos do SOAR |
Configurações > Configurações do SOAR |
Configurações do SIEM
| O que você quer fazer? | Onde é possível encontrá-lo? |
|---|---|
| Mais detalhes sobre os usuários e a organização. | Perfil |
| Acessar todos os usuários e grupos no SIEM da plataforma |
Usuários e grupos |
| Visualize as funções e permissões dos componentes SIEM da plataforma | Papéis |
| Configurar e visualizar feeds do SIEM | Feeds |
| Configurar e visualizar encaminhadores do SIEM | Encaminhadores |
| Gerenciar analisadores e extensões de analisadores | Analisadores |
| Conferir as informações do projeto associado do Google Cloud Platform |
Google Cloud Platform |
| Gerencie o controle de acesso baseado em função para usuários do SIEM |
RBAC de dados |
| Configurar o Google Workspace para encaminhar dados ao Google Security Operations |
Workspace Attach |
Configurações do SOAR
| O que você quer fazer? | Onde é possível encontrá-lo? |
|---|---|
| Conferir todos os usuários na plataforma do Google SecOps | Organização > Gerenciamento de usuários |
| Definir ambientes | Organização > Ambientes |
| Gerenciar permissões e restrições para diferentes grupos de usuários | Organização > Permissões |
| Conferir os detalhes da licença e a versão atual da SOAR | Organização > Gerenciamento de licenças |
| Adicione ou edite papéis para que as equipes de segurança controlem o acesso aos casos e ambientes | Organização > Papéis |
| Adicione e gerencie tags adicionadas automaticamente aos casos | Dados do caso > Tags |
| Definir as diferentes fases de um caso usadas pela sua organização | Dados do caso > Etapas |
| Definir as causas raiz do encerramento de um caso, seja ele malicioso ou não e qual foi a verdadeira causa | Dados do caso > Causas raiz do encerramento do caso |
| Definir a hierarquia do nome do caso | Dados do caso > Nome do caso |
| Definir casos padrão e visualizações de alerta usando widgets | Dados de caso > Vistas |
|
Gere uma chave de API para interagir com a API Google Security Operations |
Avançado > Chaves de API |
| Dê uma olhada em todas as atividades do usuário na plataforma | Avançado > Auditoria |
| Definir políticas de retenção de dados e processamento de casos entre ambientes | Avançado > Geral |
| Gerenciar e configurar os fusos horários e formatos de data e hora padrão | Avançado > Localização |
| Definir regras para agrupar alertas e casos de sobrecarga | Avançado > Agrupamento de alertas |
| Mapear grupos do IdP para grupos de usuários do SOAR, papéis do SOC e grupos de permissões | Avançado > Mapeamento de grupo do IDP |
| Configurar e gerenciar agentes remotos | Avançado > Agentes remotos |
| Configurar o endereço de origem de todos os e-mails do sistema SOAR enviada | Avançado > Configurações de e-mail |
| Permitir que o Suporte do Google acesse sua plataforma | Avançado > Acesso ao suporte |
| Mostrar definições de propriedade para dados ingeridos | Configuração de dados > Metadados de propriedades |
| Conferir as estatísticas na plataforma | Configuração de dados > Estatísticas |
| Gerencie e configure correspondências visuais de famílias para produtos e eventos | Ontologia > Status da ontologia |
| Gerenciar, editar e criar famílias visuais | Ontologia > Famílias visuais |
| Definir ambientes na plataforma | Ambientes > Redes |
| Definir domínios | Ambientes > Domínios |
|
Defina listas personalizadas que consistem em usuários, IPs e outras entidades |
Ambientes > Listas personalizadas |
|
Definir modelos de e-mail para uso em playbooks e outras ações |
Ambientes > Modelos de e-mail |
|
Defina modelos HTML de e-mail para usar em playbooks e outras ações |
Ambientes > Modelos HTML de e-mail |
| Definir entidades em alertas que não devem ser agrupadas ou entidades que não devem ser exibidas | Ambientes > Lista de bloqueio |
| Definir SLAs para resolver casos e alertas de acordo com gatilhos específicos de SLA | Ambientes > SLA |
| Definir solicitações para que os usuários escolham na mesa de trabalho | Ambientes > Solicitações |
|
Gerenciar departamentos aos quais os usuários do Gerenciador de incidentes estão associados |
Gerenciador de incidentes > Departamentos |
| Definir os usuários adicionados como colaboradores para cada incidente no Gerenciador de incidentes | Gerenciador de incidentes > Auditores |
| Definir quais ambientes estão autorizados a ter os casos processados no Gerenciador de incidentes | Gerenciador de incidentes > Ambientes |
| Configurar conectores para ingerir alertas na plataforma | Ingestão > Conectores |
| Configurar webhooks para ingerir alertas na plataforma | Ingestão > Webhooks |