コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
始める前に
最初に Chronicle の学習プログラムでトレーニングを受けることを強くおすすめします。
ユーザー グループを設定する
事前定義された SOC ロールと権限グループを作成または選択し、SIEM 設定から受け取った IdP グループにマッピングする必要があります。各タスクの詳しい手順については、次のドキュメントをご覧ください。
コネクタまたは Webhook を使用してデータの取り込みポイントを設定する
コネクタまたは Webhook を設定して、アラートをプラットフォームに取り込み、分析します。これは、ユースケース全体をダウンロードすることによっても実現できます。各タスクの詳しい手順については、次のドキュメントをご覧ください。
受信データをマッピングしてモデル化する
受信商品、イベント、エンティティのマッピングとモデル化方法を制御し、適切な情報を確実にキャプチャできます。このオントロジー構成は、自分で定義するか、デフォルトのマッピングとモデリングの構成を選択できます。各タスクの詳しい手順については、次のドキュメントをご覧ください。
ハンドブックを作成する
Google Security Operations では、ハンドブックと呼ばれる一連の手動および自動手順を使用して脅威に対応できます。ハンドブックの詳細については、次のドキュメントをご覧ください。
ケースとアラートの分析
シミュレートされたケースとテストアラートを使用して、構成とハンドブックを公開する前にテストします。アラートが取り込まれ、ハンドブックの実行が終了したら、ケースとアラートを調べて、トリアージや修復の手順など、次に行う必要があるものを確認できます。各タスクの詳しい手順については、次のドキュメントをご覧ください。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-04-28 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]