Integre a plataforma Google SecOps (apenas do lado do SOAR)
Antes de começar
A Google recomenda vivamente que faça a formação no percurso de aprendizagem do Google SecOps em primeiro lugar.
Configure grupos de utilizadores
Tem de criar ou selecionar uma função SOC predefinida e um grupo de autorizações e, em seguida, mapeá-los com os grupos IdP recebidos da configuração do SIEM. Para instruções detalhadas para cada uma destas tarefas, consulte os seguintes documentos:
Configure pontos de carregamento de dados através de conetores ou webhooks
Configure conetores ou webhooks para carregar alertas para a plataforma para os analisar.
Também pode conseguir isto transferindo um exemplo de utilização completo. Para instruções detalhadas
para cada uma destas tarefas, consulte os seguintes documentos:
- Carregue os seus dados através de conetores
- Carregue os seus dados através de webhooks
- Execute um exemplo de utilização a partir do Marketplace
- Crie o seu próprio conetor (para utilizadores avançados)
Mapeie e modele os dados recebidos
Pode controlar como os produtos, os eventos e as entidades recebidos são mapeados e modelados para garantir que as informações certas são captadas. Pode definir esta configuração de ontologia para si ou escolher o mapeamento predefinido e a configuração de modelagem. Para obter instruções detalhadas para cada uma destas tarefas, consulte os seguintes documentos:
Crie manuais de vendas
As Operações de segurança da Google permitem-lhe responder a ameaças através de um conjunto sequencial de passos manuais e automatizados denominados guias interativos. Para mais informações sobre os manuais de soluções, consulte os seguintes documentos:
- O que está no ecrã dos manuais de jogadas
- Crie a sua primeira automatização (guia interativo)
- Execute um exemplo de utilização a partir do Marketplace
- Trabalhe com o simulador de guias interativos
Analise casos e alertas
Use casos simulados e alertas de teste para testar as suas configurações e manuais de procedimentos
antes de os implementar.
Depois de os alertas serem carregados e os manuais de procedimentos terem terminado a execução, pode consultar os registos e os alertas para ver o que tem de fazer a seguir, incluindo a triagem ou os passos de remediação. Para ver instruções detalhadas para cada uma destas tarefas, consulte os seguintes documentos:
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.