Google SecOps SOAR 플랫폼 탐색
다음에서 지원:
이 문서는 Google Security Operations SOAR 플랫폼 인터페이스에 대한 포괄적인 참조 가이드 역할을 합니다. 측면 탐색 메뉴를 사용하여 모든 플랫폼 페이지와 모듈에 액세스합니다. 이 가이드에서는 위협 대응 및 자동화 개발부터 시스템 관리에 이르기까지 핵심 사용자 목표를 탐색 메뉴의 해당 위치에 매핑합니다.
Google Security Operations SOAR 플랫폼을 탐색하려면 왼쪽 탐색 메뉴를 사용하여 모든 Google SecOps SOAR 페이지에 액세스합니다. 탐색 메뉴에는 다양한 Google SecOps SOAR 모듈이 표시되며 포인터를 가져가면 펼쳐집니다.
Google SecOps SOAR 모듈 맵
다음 표에서는 기본 기능과 탐색 메뉴에서의 위치별로 플랫폼의 기능을 정리합니다.
| 작업 | 위치 |
|---|---|
|
플랫폼의 모든 수신 케이스를 관리합니다. |
케이스 |
| 케이스에서 완료해야 하는 맞춤 작업 및 태스크를 확인합니다. | 내 Workdesk |
| 케이스 및 항목을 검색합니다. | 검색 |
| 자동화된 작업 시퀀스 (플레이북)를 설계합니다. | 응답 > 플레이북 |
| 여러 인스턴스의 통합을 구성합니다. | 응답 > 통합 설정 |
| 사전 정의된 작업을 수정하거나 새 예약 작업을 만듭니다. | 응답 > 작업 스케줄러 |
| 상용 통합 코드 수정 또는 커스텀 통합 만들기 | 응답 > IDE |
| 케이스, 플레이북, 환경 및 기타 관련 주제에 대한 정보에 액세스하고 분석합니다. | 대시보드 및 보고서 > 대시보드 |
| Looker를 사용하여 사전 정의된 Google SecOps SOAR 보고서 및 고급 보고서를 모두 볼 수 있습니다. | 대시보드 및 보고서 > 보고서 |
| 타사 통합, 사용 사례, 플랫폼 성능 향상을 설치합니다. | Marketplace |
| SOAR 기능의 모든 관리자 작업과 구성을 관리합니다. | 설정 |
설정
| 작업 | 위치 |
|---|---|
| 플랫폼에 새 사용자를 추가합니다. | 설정 > 조직 > 사용자 관리 |
| 환경을 정의하고 권한 또는 역할을 관리합니다. | 설정 > 조직 > 환경 |
| 여러 사용자 그룹의 권한 및 제한사항을 관리합니다. | 설정 > 조직 > 권한 |
| 라이선스 세부정보 및 현재 SOAR 버전을 확인합니다. | 설정 > 조직 > 라이선스 관리 |
| 보안팀의 역할을 추가하거나 수정하여 케이스와 환경에 대한 액세스를 제어합니다. | 설정 > 조직 > 역할 |
| 각 페이지의 헤더 또는 내보낸 모든 보고서에 회사 로고 (리브랜딩)를 표시합니다. | 조직 > 리브랜딩 |
| 케이스에 자동으로 추가되는 태그를 추가하고 관리합니다. | 설정 > 케이스 데이터 > 태그 |
| 케이스의 여러 단계를 정의합니다. | 설정 > 케이스 데이터 > 케이스 단계 |
| 케이스 종료의 근본 원인과 실제 원인을 정의합니다. | 설정 > 케이스 데이터 > 케이스 종료 근본 원인 |
| 케이스 이름 계층 구조를 설정합니다. | 설정 > 케이스 데이터 > 케이스 이름 |
| 위젯을 사용하여 기본 케이스 및 알림 뷰를 정의합니다. | 설정 > 케이스 데이터 > 뷰 |
| Google SecOps SOAR API와 상호작용하는 API 키를 생성합니다. | 설정 > 고급 > API 키 |
| 플랫폼의 모든 사용자 활동을 확인합니다. | 설정 > 고급 > 감사 |
| 환경 간 데이터 보관 및 처리 케이스의 정책을 설정합니다. | 설정 > 고급 > 일반 |
| 기본 시간대, 날짜 및 시간 형식을 관리하고 구성합니다. | 설정 > 고급 > 현지화 |
| 알림 그룹화 및 오버플로 케이스의 규칙을 정의합니다. | 설정 > 고급 > 알림 그룹화 |
| SAML 제공업체를 구성합니다. | 설정 > 고급 > 외부 인증 |
| 원격 에이전트를 설정하고 관리합니다. | 설정 > 고급 > 원격 에이전트 |
| 모든 Google SecOps SOAR 시스템 이메일의 이메일 주소를 구성합니다. | 설정 > 고급 > 이메일 설정 |
| Google 지원팀에 플랫폼 액세스 권한을 부여합니다. | 설정 > 고급 > 지원 액세스 |
| 수집된 데이터의 속성 정의를 확인합니다. | 데이터 구성 > 속성 메타데이터 |
| 플랫폼에서 통계를 확인합니다. | 데이터 구성 > 통계 |
| 특정 제품과 이벤트에 대한 시각적 계열 일치 항목을 관리하고 구성합니다. | 설정 > 온톨로지 > 온톨로지 상태 |
| 시각적 계열을 관리하고 수정하고 만들 수 있습니다. | 설정 > 온톨로지 > 시각적 계열 |
| 플랫폼에서 환경을 정의합니다. | 설정 > 환경 > 네트워크 |
| 도메인을 정의합니다. | 설정 > 환경 > 도메인 |
| 사용자, IP 주소, 기타 항목으로 구성된 맞춤 목록을 정의합니다. | 설정 > 환경 > 맞춤 목록 |
| 플레이북 및 기타 작업에 사용할 이메일 템플릿을 정의합니다. | 설정 > 환경 > 이메일 템플릿 |
| 플레이북 및 기타 작업에 사용할 이메일 HTML 템플릿을 정의합니다. | 설정 > 환경 > 이메일 HTML 템플릿 |
| 그룹화하면 안 되는 알림의 항목 또는 표시해서는 안 되는 항목을 정의합니다. | 설정 > 환경 > 차단 목록 |
| 특정 SLA 트리거에 따라 케이스와 알림 해결을 위한 SLA를 정의합니다. | 설정 > 환경 > SLA |
| 사용자가 내 워크스테이션에서 선택할 수 있는 요청을 정의합니다. | 설정 > 환경 > 요청 |
| 이슈 관리자 사용자가 연결된 부서를 관리합니다. | 설정 > 이슈 관리자 > 부서 |
| 이슈 관리자 내 모든 이슈의 공동작업자로 추가된 사용자를 정의합니다. | 설정 > 이슈 관리자 > 감사관 |
| 이슈 관리자에서 케이스를 처리하도록 승인된 환경을 정의합니다. | 설정 > 이슈 관리자 > 환경 |
| 플랫폼에 알림을 수집하도록 커넥터를 설정합니다. | 수집 > 커넥터 |
| 플랫폼에 알림을 수집하도록 웹훅을 설정합니다. | 수집 > 웹훅 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.