Esegui l'onboarding della piattaforma Google SecOps (solo lato SOAR)

Supportato in:

Prima di iniziare

Google consiglia vivamente di seguire prima la formazione nel percorso di apprendimento di Google SecOps.

Configurare i gruppi di utenti

Devi creare o selezionare un ruolo SOC e un gruppo di autorizzazioni predefiniti e poi eseguirne la mappatura con i gruppi IdP ricevuti dalla configurazione SIEM. Per istruzioni dettagliate per ciascuna di queste attività, consulta i seguenti documenti:

Configurare i punti di importazione dati utilizzando connettori o webhook

Configura connettori o webhook per importare gli avvisi nella piattaforma e analizzarli. Puoi ottenere lo stesso risultato scaricando un intero caso d'uso. Per istruzioni dettagliate per ciascuna di queste attività, consulta i seguenti documenti:

Mappare e modellare i dati in entrata

Puoi controllare la mappatura e la modellazione di prodotti, eventi ed entità in entrata per assicurarti che vengano acquisite le informazioni corrette. Puoi definire questa configurazione dell'ontologia in modo autonomo o scegliere la mappatura e la configurazione di modellazione predefinite. Per istruzioni dettagliate per ciascuna di queste attività, consulta i seguenti documenti:

Creare playbook

Google Security Operations ti consente di rispondere alle minacce utilizzando una serie sequenziale di passaggi manuali e automatizzati chiamati playbook. Per saperne di più sui playbook, consulta i seguenti documenti:

Analizzare richieste e avvisi

Utilizza casi simulati e avvisi di test per testare le configurazioni e i playbook prima di pubblicarli. Una volta inseriti gli avvisi e completata l'esecuzione dei playbook, puoi esaminare i casi e gli avvisi per vedere cosa deve essere fatto successivamente, inclusi i passaggi di triage o correzione. Per istruzioni dettagliate per ciascuna di queste attività, consulta i seguenti documenti:

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.