Mengaktifkan platform Google SecOps (khusus sisi SOAR)

Didukung di:

Sebelum memulai

Google sangat merekomendasikan untuk mengikuti pelatihan di jalur pembelajaran Google SecOps terlebih dahulu.

Menyiapkan grup pengguna

Anda harus membuat atau memilih peran SOC dan grup izin yang telah ditentukan sebelumnya, lalu memetakannya dengan grup IdP yang diterima dari penyiapan SIEM. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:

Menyiapkan titik penyerapan data menggunakan konektor atau webhook

Siapkan konektor atau webhook untuk menyerap pemberitahuan ke dalam platform untuk dianalisis. Hal ini juga dapat dilakukan dengan mendownload seluruh kasus penggunaan. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:

Memetakan dan memodelkan data yang masuk

Anda dapat mengontrol cara produk, acara, dan entitas masuk dipetakan dan dimodelkan untuk memastikan informasi yang tepat dicatat. Anda dapat menentukan konfigurasi ontologi ini sendiri atau memilih konfigurasi pemetaan dan pemodelan default. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:

Membuat playbook

Google Security Operations memungkinkan Anda merespons ancaman menggunakan serangkaian langkah manual dan otomatis yang disebut playbook. Untuk mengetahui informasi selengkapnya tentang playbook, lihat dokumen berikut:

Menganalisis kasus dan pemberitahuan

Gunakan kasus simulasi dan pemberitahuan pengujian untuk menguji konfigurasi dan playbook Anda sebelum ditayangkan. Setelah pemberitahuan diproses dan playbook selesai berjalan, Anda dapat melihat kasus dan pemberitahuan untuk mengetahui tindakan yang perlu dilakukan selanjutnya, termasuk langkah-langkah triase atau perbaikan. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.