Google SecOps-Plattform einbinden (nur SOAR-Seite)

Unterstützt in:

Hinweise

Google empfiehlt dringend, zuerst die Schulung im Google SecOps-Lernpfad zu absolvieren.

Nutzergruppen einrichten

Sie müssen eine vordefinierte SOC-Rolle und eine Berechtigungsgruppe erstellen oder auswählen und dann den IdP-Gruppen zuordnen, die von der SIEM-Einrichtung empfangen wurden. Eine ausführliche Anleitung für jede dieser Aufgaben findest du in den folgenden Dokumenten:

Datenaufnahmepunkte mithilfe von Konnektoren oder Webhooks einrichten

Richten Sie Connectors oder Webhooks ein, um Benachrichtigungen in die Plattform aufzunehmen und zu analysieren. Das ist auch möglich, wenn Sie einen gesamten Anwendungsfall herunterladen. Eine ausführliche Anleitung für jede dieser Aufgaben findest du in den folgenden Dokumenten:

Eingehende Daten zuordnen und modellieren

Sie können festlegen, wie eingehende Produkte, Ereignisse und Entitäten zugeordnet und modelliert werden, damit die richtigen Informationen erfasst werden. Sie können diese Ontologiekonfiguration selbst definieren oder die Standardkonfiguration für Zuordnung und Modellierung auswählen. Eine ausführliche Anleitung für jede dieser Aufgaben findest du in den folgenden Dokumenten:

Playbooks erstellen

Mit Google Security Operations können Sie mithilfe einer Reihe von manuellen und automatisierten Schritten, die als Playbooks bezeichnet werden, auf Bedrohungen reagieren. Weitere Informationen zu Playbooks finden Sie in den folgenden Dokumenten:

Anfragen und Benachrichtigungen analysieren

Mit simulierten Anfragen und Testbenachrichtigungen können Sie Ihre Konfigurationen und Playbooks testen, bevor Sie sie live schalten. Nachdem Benachrichtigungen aufgenommen und Playbooks ausgeführt wurden, können Sie sich die Fälle und Benachrichtigungen ansehen, um zu sehen, was als Nächstes zu tun ist, einschließlich Triage- oder Behebungsschritten. Eine ausführliche Anleitung zu jeder dieser Aufgaben finden Sie in den folgenden Dokumenten: