コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Chronicle SOAR

Chronicle のセキュリティ オーケストレーションと自動化(SOAR)を利用すれば、企業と MSSP は以下を組み合わせることで、さまざまなソースからデータやセキュリティ アラートを収集できます。

  • オーケストレーションと自動化
  • 脅威インテリジェンス
  • インシデント対応

Chronicle の SOAR の詳細については、ドキュメントをご覧ください。

Chronicle の SOAR ケースを表示

Chronicle の SOAR には、さまざまなソースからアラートが取り込まれます。[ケース] 画面では、受信したセキュリティ アラートを調査できます。

Chronicle の SOAR ケースの詳細については、こちらのドキュメントをご覧ください。

Chronicle の SOAR ケースを表示するには、次の手順を行います。

  1. [SOAR] 小見出しの下にあるアプリケーション メニューから [Cases] を選択します。

  2. Chronicle の SOAR 認証情報を使用して認証します。Chronicle の SOAR での認証方法の詳細については、こちらをご覧ください。

Chronicle の SOAR ハンドブックを見る

ハンドブックには、受信したアラートによってトリガーされる一連の自動ステップが定義されています。ハンドブックを使用して、セキュリティの問題を調査し、必要に応じて対処できます。

Chronicle の SOAR ハンドブックの詳細については、ドキュメントをご覧ください。

Chronicle の Chronicle SOAR Playbook を表示するには、次の手順を行います。

  1. [SOAR] 小見出しの下にあるアプリケーション メニューから [Playbooks] を選択します。

  2. Chronicle の SOAR 認証情報を使用して認証します。Chronicle の SOAR での認証方法の詳細については、こちらをご覧ください。