此页面由 Cloud Translation API 翻译。

Google Security Operations 概览

Google Security Operations 是一项云服务，作为以私密方式保留数据，分析和搜索大量安全和网络遥测数据，生成。

Google Security Operations 会对数据进行标准化、编制索引、关联和分析数据，针对有风险的活动提供即时分析和背景信息。Google Security Operations 用于检测威胁、调查这些威胁的范围和原因，以及使用与企业工作流的预构建集成提供修复措施，响应和编排平台

借助 Google SecOps，您可以检查企业需要几个月或更长时间才能收集到的信息使用 Google Security Operations 可在您的企业。您可以将搜索范围缩小到任何特定资产、网域或 IP 从而确定是否发生了任何泄露。

Google SecOps 平台使安全分析师能够采用以下功能：

数据收集

Google Security Operations 可通过各种方法，其中包括：

Google Security Operations 的分析功能以基于浏览器的应用。其中许多功能也可通过 Read API 以编程方式访问。 Google Security Operations 让分析师可在发现潜在威胁时进一步调查并确定最佳回应方式。

本部分介绍了 Google Security Operations，

将相关提醒分组到案例中，对案例队列进行排序和过滤，以便进行分类和确定优先次序、分配案例、协作处理每个案例、进行案例审核报告。

通过选择预定义的操作并拖放操作来构建 playbook 直接导入到 playbook 画布中，无需额外编写代码。借助 playbook，您还可以为每种提醒类型和每个 SOC 角色创建专用视图。案例管理仅显示与特定提醒类型和用户角色相关的数据。

直观了解攻击的发生者、事件和时间，以发现威胁搜寻、全面捕获并采取行动。

有效衡量和管理运营，向利益相关方展示价值；跟踪实时 SOC 指标和 KPI。您可以使用内置的信息中心或创建自己的报告

具备编码技能的安全团队可以修改和增强现有手册调试代码、为现有集成构建新操作，以及创建 Google Security Operations SOAR Marketplace 中未提供的集成功能。

您可以使用 Google Security Operations Detection Engine 自动执行搜索您的数据是否存在安全问题。您可以指定要搜索的规则传入的所有数据并在出现潜在和已知威胁时通知您。

您既可以使用预定义角色，也可以配置新角色来控制访问权限您的 Google Security Operations 中存储的数据、提醒和事件类别实例。Identity and Access Management 为 Google Security Operations，