使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
当您访问 Google Security Operations 平台时,您的视图取决于
针对权限组
所有角色左侧导航栏是为您量身定制的
授予适当的权限
如需在平台中导航,请将指针悬停在滑动的左侧导航栏上,然后点击以访问所有 Google Security Operations 屏幕。
您想要执行什么操作? |
在哪里可以找到它? |
管理平台中的所有传入支持请求
|
支持请求 |
查看您需要针对支持请求完成的定制操作和任务
|
您的工作台 |
在整个平台上进行搜索
|
调查 > SIEM 搜索
|
搜索支持请求和实体
|
调查 > SOAR 搜索
|
在信息中心、编辑器和
精选检测
|
检测 > 规则 > 检测
|
查看 SIEM 提醒和 IOC 匹配项
|
检测 > 提醒 > IOC
|
查看 SIEM 的风险得分和趋势
|
检测 > 风险分析
|
设计自动化操作序列,以便在出现相关主题后立即启动
警报进入平台
|
响应 > playbook |
为不同实例配置集成
|
响应 > 集成设置
|
修改预定义作业,或创建可安排运行的新作业
定期
|
响应 > 作业调度程序
|
修改商业集成代码或创建自定义
集成
|
响应 > IDE |
查看基于 UDM 事件的分析和报告
|
信息中心和报告 > SIEM 信息中心
|
访问和分析案例、策略方案、环境等方面的信息
|
信息中心和报告 > SOAR 信息中心
|
使用以下命令查看预定义的 Google Security Operations SOAR 报告和高级报告:
Looker
|
信息中心和报告 > SOAR 报告
|
将事件突出显示为危机情况,并创建一个专用空间来处理该事件
|
Incident Manager |
安装第三方集成以及
平台
|
Google Security Operations Marketplace
|
管理 SIEM 的管理任务、注入和解析配置
|
设置 > SIEM 设置
|
管理 SOAR 功能的所有管理任务和配置
|
设置 > SOAR 设置
|
SIEM 设置
您想要执行什么操作? |
在哪里可以找到它? |
查看有关用户和组织的详细信息。
| 配置文件 |
查看平台 SIEM 端中的所有用户和群组 |
用户和群组
|
查看平台 SIEM 组件的角色和权限 |
角色 |
配置和查看 SIEM Feed |
Feed |
配置和查看 SIEM 转发器 |
转发器 |
管理解析器和解析器扩展程序 |
解析器 |
查看关联的 Google Cloud Platform 项目信息
|
Google Cloud Platform
|
为 SIEM 用户管理基于角色的访问权限控制
|
数据 RBAC
|
设置 Google Workspace 以将数据转发到 Google Security Operations
|
工作区连接
|
SOAR 设置
您想要执行什么操作? |
在哪里可以找到它? |
查看 Google SecOps 平台中的所有用户
|
组织 > 用户管理
|
定义环境
|
组织 > 环境
|
管理不同用户群组的权限和限制
|
组织 > 权限
|
查看您的许可详细信息和当前的 SOAR 版本
|
组织 > 许可管理
|
添加或修改角色,以便安全团队控制对案例的访问权限和
环境
|
组织 > 角色
|
添加和管理自动添加到支持请求的标签
|
案例数据 > 标记 |
明确贵组织使用的支持请求的不同阶段
|
案例数据 > 阶段 |
确定关闭案例的根本原因,无论案例是否恶意
而真正的原因是什么
|
案例数据 > 案例关闭根本原因
|
设置支持请求名称层次结构 |
支持请求数据 > 支持请求名称
|
使用 widget 定义默认案例和提醒视图
|
支持请求数据 > 数据视图 |
生成与 Google Security Operations API 交互的 API 密钥
|
高级 > API 密钥 |
查看平台中的所有用户活动
|
高级 > 审核 |
设置数据保留策略和以下服务之间的支持请求处理政策:
环境
|
高级 > 常规 |
管理和配置默认时区和日期和时间格式
|
高级 > 本地化
|
定义对警报进行分组和溢出情况的规则
|
高级 > 提醒分组
|
将 IdP 群组映射到 SOAR 用户群组、SOC 角色和权限群组
|
高级 > IDP 组映射
|
设置和管理远程代理 |
高级 > 远程代理
|
配置所有 SOAR 系统电子邮件的来源电子邮件地址
已发送
|
高级 > 电子邮件设置
|
允许 Google 支持团队访问您的平台
|
高级 > 支持服务权限
|
查看注入的数据的属性定义
|
数据配置 > 属性元数据
|
查看平台上的统计信息
|
数据配置 > 统计信息
|
管理和配置与特定商品匹配的视觉系列,以及
活动
|
本体 > 本体状态
|
管理、修改和创建视觉系列
|
本体 > 视觉系列
|
在平台中定义环境 |
环境 > 网络
|
定义网域 |
环境 > 网域
|
定义由用户、IP 和其他实体组成的自定义名单
|
环境 > 自定义列表
|
定义要在 playbook 和其他操作中使用的电子邮件模板
|
环境 > 电子邮件模板
|
定义要在 playbook 和其他操作中使用的电子邮件 HTML 模板
|
环境 > 电子邮件 HTML 模板
|
在提醒中定义不应分组的实体或
不应显示
|
环境 > 屏蔽名单
|
定义 SLA,以根据特定 SLA 解决案例和提醒
触发器
|
环境 > 服务等级协议 (SLA) |
定义供用户在工作台中选择的请求
|
环境 > 请求
|
管理与 Incident Manager 用户关联的部门
|
Incident Manager > Departments
|
针对
Incident Manager
|
Incident Manager > Auditors
|
指定哪些环境有权在哪些环境中处理其支持请求
突发事件管理员
|
Incident Manager > 环境
|
设置连接器以将提醒注入平台
|
提取 > 连接器
|
设置网络钩子以将提醒注入到平台中
|
提取 > 网络钩子
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-26。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]