Mengaktifkan platform Google SecOps (khusus sisi SOAR)
Sebelum memulai
Google sangat merekomendasikan untuk mengikuti pelatihan di jalur pembelajaran Google SecOps terlebih dahulu.
Menyiapkan grup pengguna
Anda harus membuat atau memilih peran SOC dan grup izin yang telah ditentukan sebelumnya, lalu memetakannya dengan grup IdP yang diterima dari penyiapan SIEM. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:
Menyiapkan titik penyerapan data menggunakan konektor atau webhook
Siapkan konektor atau webhook untuk menyerap pemberitahuan ke dalam platform untuk dianalisis.
Hal ini juga dapat dilakukan dengan mendownload seluruh kasus penggunaan. Untuk mengetahui petunjuk mendetail
untuk setiap tugas ini, lihat dokumen berikut:
- Menyerap data menggunakan konektor
- Menyerap data menggunakan webhook
- Menjalankan kasus penggunaan dari Marketplace
- Membuat konektor Anda sendiri (untuk pengguna tingkat lanjut)
Memetakan dan memodelkan data yang masuk
Anda dapat mengontrol cara produk, acara, dan entitas masuk dipetakan dan dimodelkan untuk memastikan informasi yang tepat dicatat. Anda dapat menentukan konfigurasi ontologi ini sendiri atau memilih konfigurasi pemetaan dan pemodelan default. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:
Membuat playbook
Google Security Operations memungkinkan Anda merespons ancaman menggunakan serangkaian langkah manual dan otomatis yang disebut playbook. Untuk mengetahui informasi selengkapnya tentang playbook, lihat dokumen berikut:
- Yang ada di layar playbook
- Membuat otomatisasi (playbook) pertama Anda
- Menjalankan kasus penggunaan dari Marketplace
- Bekerja dengan Simulator Playbook
Menganalisis kasus dan pemberitahuan
Gunakan kasus simulasi dan pemberitahuan pengujian untuk menguji konfigurasi dan playbook Anda sebelum ditayangkan.
Setelah pemberitahuan diproses dan playbook selesai berjalan, Anda dapat melihat kasus dan pemberitahuan untuk mengetahui tindakan yang perlu dilakukan selanjutnya, termasuk langkah-langkah triase atau perbaikan. Untuk mengetahui petunjuk mendetail untuk setiap tugas ini, lihat dokumen berikut:
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.