Sommaire du SIEM
Cliquez sur 
en haut de chaque document SIEM pour revenir à cette table des matières.
Google SecOps SIEM
Guide de démarrage rapide : effectuer une recherche
Guide de démarrage rapide : examiner une alerte
Configurer les préférences utilisateur (SIEM uniquement)
Intégration à Google SecOps
Comprendre les composants de facturation de Google SecOps
Configurer un Google Cloud projet pour Google SecOps
Configurer un fournisseur d'identité
Configurer un Google Cloud fournisseur d'identité
Configurer un fournisseur d'identité tiers
Configurer le contrôle des accès aux fonctionnalités à l'aide d'IAM
Configurer le RBAC des données à l'aide d'IAM
Guide de l'utilisateur RBAC pour les applications n'utilisant pas IAM
Autorisations Google SecOps dans IAM
Associer Google SecOps à des services Google Cloud
Ingérer des données
Présentation de l'ingestion de données
Ensembles de données et analyseurs par défaut compatibles
Ingérer des données dans Google SecOps
Ingérer des journaux à partir de sources spécifiques
Installer et configurer des redirecteurs
Présentation des répartiteurs Google SecOps
Redirecteur Google SecOps pour Linux
Transférer Google SecOps pour Windows sur Docker
Exécutable du transmetteur Google SecOps pour Windows
Gérer les configurations de redirecteurs avec Google SecOps
Résoudre les problèmes courants liés au redirecteur Linux
Configurer des flux de données
Présentation de la gestion des flux
Créer et gérer des flux à l'aide de l'interface utilisateur de gestion des flux
Créer et gérer des flux à l'aide de l'API Feed Management
Utiliser des scripts d'ingestion déployés en tant que fonctions Cloud Functions
API Data Export (version améliorée)
Surveiller l'ingestion de données
Utiliser le tableau de bord "Ingestion de données et état"
Utiliser Cloud Monitoring pour les notifications d'ingestion
Afficher le volume d'ingestion facturé
Utiliser les analyseurs Google SecOps
Présentation de l'analyse des journaux
Présentation du modèle de données unifié
Gérer les analyseurs prédéfinis et personnalisés
Demander des types de journaux prédéfinis et en créer des personnalisés
Exemples d'extensions d'analyseur
Champs UDM importants pour le mappage des données de l'analyseur
Conseils et dépannage pour écrire des analyseurs
Mettre en forme les données de journal sous forme d'UDM
Enrichissement
Présentation de l'enrichissement et de l'alias UDM
Comment Google SecOps enrichit les données d'événements et d'entités
Bloquer l'enrichissement à partir de flux spécifiques
Utiliser le graphique du contexte des entités (ECG)
Présentation de l'extraction automatique
Détecter les menaces
Afficher les alertes et les IOC
Examiner les menaces de sécurité potentielles
Présentation des détections composites
Surveiller des événements à l'aide de règles
Afficher les règles dans le tableau de bord des règles
Résoudre les erreurs d'exécution des règles
Comprendre les quotas de règles
Comprendre les quotas de règles
Alertes basées sur le risque avec des règles d'entité uniquement
Comprendre la couverture des menaces avec la matrice MITRE ATT&CK
Afficher les versions précédentes d'une règle
Exécuter une règle par rapport aux données en direct
Exécuter une règle par rapport aux données historiques
Comprendre les relectures de règles et le MTTD
Comprendre les délais de détection des règles
Définir la fréquence d'exécution
Créer des analyses contextuelles
Présentation de l'analyse contextuelle
Utiliser les données Cloud Sensitive Data Protection dans l'analyse contextuelle
Utiliser des données enrichies par le contexte dans les règles
Utiliser les règles de détection par défaut
Analyse des risques
Guide de démarrage rapide de Risk Analytics
Présentation de Risk Analytics
Utiliser le tableau de bord Risk Analytics
Fonctions de métriques pour les règles d'analyse des risques
Guide de démarrage rapide de la liste de surveillance
Spécifier le score de risque de l'entité dans les règles
Questions fréquentes sur les listes de suivi
Questions fréquentes sur Risk Analytics
Utiliser les détections optimisées
Utiliser les détections optimisées pour identifier les menaces
Utiliser des règles de détection sélectionnées pour les alertes de fournisseurs tiers
Utiliser l'UI des détections optimisées
Présentation de la catégorie "Menaces cloud"
Présentation de la catégorie "Règles composites"
Présentation de la catégorie "Menaces Chrome Enterprise"
Présentation de la catégorie "Menaces Linux"
Présentation de la catégorie "Menaces macOS"
Présentation de Risk Analytics pour la catégorie UEBA
Présentation de la catégorie "Menaces Windows"
Présentation des détections sélectionnées de renseignements sur les menaces appliqués
Vérifier l'ingestion de données à l'aide de règles de test
Configurer les exclusions de règles
Gérer les alertes bruyantes
Configurer la suppression des alertes
Gérer l'exclusion de règles à l'aide de l'API
Renseignements sur les menaces appliqués
Présentation d'Applied Threat Intelligence
Priorisation des renseignements sur les menaces appliqués
Présentation des menaces émergentes
Afficher les IOC à l'aide d'Applied Threat Intelligence
Présentation du score de couverture et d'impact
Vue détaillée des menaces émergentes
Présentation du flux de fusion Applied Threat Intelligence
Répondre aux questions sur le renseignement sur les menaces avec Gemini
Résumés de la documentation Gemini
Utiliser l'agent de tri et d'investigation (TIN) pour examiner les alertes
YARA-L 2.0
Syntaxe
Expressions, opérateurs et autres constructions
Utiliser la syntaxe OR dans la section des conditions
Utiliser la syntaxe N OF avec des variables d'événement
Syntaxe de la liste de référence
Échantillonnage des événements de détection
Fonctions
Fonctions pour les tableaux de bord
Interroger et examiner
Utiliser des conditions dans la recherche et les tableaux de bord
Créer et enregistrer des visualisations dans la recherche
Utiliser des métriques dans la recherche
Utiliser la déduplication dans la recherche et les tableaux de bord
Créer des requêtes à plusieurs étapes
Développer des règles de détection
Utiliser des données enrichies par le contexte dans les règles
Présentation de l'analyse contextuelle
Spécifier le score de risque de l'entité dans les règles
Utiliser des fonctions de métriques pour les règles Risk Analytics
Présentation du flux de fusion Applied Threat Intelligence
Présentation des détections composites
Créer des règles de détection composites
Structure des règles et bonnes pratiques
Gérer et résoudre les problèmes
Exécuter une règle par rapport aux données historiques
Configurer les exclusions de règles
Afficher les erreurs de règles et résoudre les problèmes les concernant
Référence : exemples et transitions
Exemples de requêtes YARA-L 2.0
Exemples de requêtes YARA-L 2.0 pour les tableaux de bord
Générer des requêtes de recherche avec Gemini
Générer une règle YARA-L 2.0 à l'aide de Gemini
Examiner les menaces
Afficher les alertes
Rechercher des données
Utiliser des champs enrichis par le contexte dans la recherche UDM
Utiliser la recherche UDM pour examiner une entité
Utiliser la plage de dates de la recherche UDM et gérer les requêtes
Utiliser des conditions dans la recherche et les tableaux de bord
Utiliser la déduplication dans la recherche et les tableaux de bord
Métriques dans la recherche UDM avec YARA-L 2.0
Utiliser des jointures dans la recherche
Statistiques et agrégations YARA-L 2.0
Générer des requêtes de recherche UDM avec Gemini
Bonnes pratiques pour la recherche UDM
Effectuer une recherche dans les journaux bruts
Rechercher dans les journaux bruts à l'aide de l'analyse des journaux bruts
Filtrer les données dans la recherche de journaux bruts
Utiliser les vues d'investigation
Utiliser les vues d'investigation
Utiliser les espaces de noms des composants
Afficher les informations depuis VirusTotal
Filtrer les données dans les vues d'investigation
Présentation du filtrage procédural
Filtrer les données dans la vue Utilisateur
Filtrer les données dans la vue "Éléments"
Filtrer les données dans la vue "Domaine"
Filtrer les données dans la vue "Adresse IP"
Filtrer les données dans la vue Hachage
Création de rapports
Utiliser des données enrichies par le contexte dans les rapports
Présentation des tableaux de bord
Utiliser des tableaux de bord personnalisés
Créer un tableau de bord personnalisé
Ajouter un graphique à un tableau de bord
Partager un tableau de bord personnel
Planifier des rapports de tableau de bord
Importer et exporter des tableaux de bord Google SecOps
Utiliser les tableaux de bord natifs
Gérer les tableaux de bord natifs
Gérer les graphiques dans les tableaux de bord natifs
Filtres natifs du tableau de bord
Visualisations dans la recherche
Exportation de données
Exporter vers un projet BigQuery géré par Google (ancienne version)
Exporter vers un projet BigQuery autogéré
Diffuser des données avec l'exportation BigQuery avancée
Comprendre le schéma de données BigQuery
Exporter les journaux bruts vers un bucket Google Cloud Storage autogéré
Administration
Fermez les alertes par lot à l'aide de l'API.
Administrer des utilisateurs
Configurer le contrôle des accès aux fonctionnalités à l'aide d'IAM
Configurer le contrôle des accès aux données
Présentation du RBAC pour les données
Impact du RBAC sur les fonctionnalités liées aux données
Configurer le contrôle des accès basé sur les rôles pour les données des utilisateurs
Configurer le contrôle des accès basé sur les rôles pour les tables de données
Configurer le contrôle des accès basé sur les rôles pour les listes de référence
Configurer des flux de données
Guide de l'utilisateur pour la gestion des flux
Guide de l'utilisateur de la CLI
Configurer les journaux d'audit
Google Analytics dans Google SecOps
Déprovisionner
Désactivation en libre-service pour Google SecOps