Melakukan aktivasi platform Google SecOps (khusus sisi SOAR)

Didukung di:

Sebelum memulai

Google sangat merekomendasikan untuk mengikuti pelatihan di jalur pembelajaran Google SecOps terlebih dahulu.

Menyiapkan grup pengguna

Anda perlu membuat atau memilih peran SOC dan grup izin yang telah ditentukan sebelumnya, lalu memetakan keduanya dengan grup IdP yang diterima dari penyiapan SIEM. Untuk petunjuk mendetail tentang setiap tugas ini, lihat dokumen berikut:

Menyiapkan titik transfer data menggunakan konektor atau webhook

Siapkan konektor atau webhook untuk menyerap pemberitahuan ke platform guna menganalisisnya. Hal ini juga dapat dilakukan dengan mendownload seluruh kasus penggunaan. Untuk petunjuk mendetail tentang setiap tugas ini, lihat dokumen berikut:

Memetakan dan membuat model data yang masuk

Anda dapat mengontrol cara produk, peristiwa, dan entitas yang masuk dipetakan dan dimodelkan untuk memastikan informasi yang tepat diambil. Anda dapat menentukan konfigurasi ontologi ini untuk diri sendiri atau memilih konfigurasi pemetaan dan pemodelan default. Untuk petunjuk mendetail terkait setiap tugas ini, lihat dokumen berikut:

Membuat playbook

Google Security Operations memungkinkan Anda merespons ancaman menggunakan serangkaian langkah manual dan otomatis secara berurutan yang disebut playbook. Untuk informasi selengkapnya tentang playbook, lihat dokumen berikut:

Menganalisis kasus dan pemberitahuan

Gunakan kasus simulasi dan pemberitahuan pengujian untuk menguji konfigurasi dan playbook Anda sebelum ditayangkan. Setelah pemberitahuan diserap dan playbook selesai berjalan, Anda dapat melihat kasus dan pemberitahuan untuk melihat tindakan yang perlu dilakukan selanjutnya, termasuk langkah-langkah mitigasi atau prioritas. Untuk petunjuk mendetail terkait setiap tugas ini, lihat dokumen berikut: