Google Security Operations SOAR 概览
Google Security Operations 安全编排、Automation 和响应 (SOAR) 是一种自动化平台,旨在帮助组织简化和加快威胁检测、调查和响应。该平台基于 Google Cloud 基础架构构建,旨在成为安全工作流的中央执行环境。
该平台为安全工程师提供了一个代码驱动的环境,以便他们:
- 统一数据注入:从各种安全来源(包括网络设备、端点代理和威胁情报 Feed)收集数据。
- 自动执行响应工作流:依托 Google 的机器学习技术和平台的 playbook 引擎,自动启动复杂的响应操作。
- 集成和扩展:通过与安全信息和事件管理 (SIEM)、漏洞扫描器和其他安全工具集成,成为综合安全解决方案的中心。
- Google SecOps SOAR 平台通过自动执行人工任务来缩短响应时间,使安全分析师能够快速调查突发事件并部署自定义自动化,而无需具备广泛的前端编码知识。
如需了解详情,请参阅
SOAR 目录。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-22。"],[],[]]
