Sommario di SOAR
Fai clic
nella parte superiore di ogni documento SOAR per tornare a questo sommario.
Google SecOps SOAR
Piano di rilascio per Google SecOps
Eseguire l'onboarding in Google SecOps SOAR
La tua scrivania
Compilare una richiesta dalla scrivania
Rispondere alle azioni in attesa dalla scrivania
Visualizzare le richieste dalla scrivania
Indagare su richieste e avvisi
Utilizzare le richieste
Esplorare il layout e le opzioni della pagina delle richieste
Esplorare l'intestazione della coda delle richieste
Esaminare i dati a livello di richiesta nella scheda Panoramica
Creare campi personalizzati (amministratore)
Creare e gestire campi calcolati
Scheda della bacheca delle richieste
Messaggistica immediata in una custodia
Monitorare le attività nelle richieste
Gestire i tag nelle richieste e negli avvisi
Eseguire azioni su una richiesta
Risolvere e chiudere le richieste
Utilizzare i campi personalizzati nella finestra di dialogo Chiudi richiesta
Definire una visualizzazione predefinita per le richieste (amministratore)
Aggiungere o eliminare le fasi della richiesta (amministratore)
Menu Opzioni avviso nella schermata Richieste
Visualizzare i dati SIEM originali in una richiesta
Esplorare entità e avvisi (indagine)
Navigare nella schermata di Entity Explorer
Eseguire un'azione collettiva su più richieste contemporaneamente
Misurare il tempo impiegato dagli analisti della sicurezza per chiudere o aumentare una richiesta
Personalizzare la finestra di dialogo Chiudi richiesta (amministratore)
Assegnare un nome a una richiesta (amministratore)
Spostare una richiesta in un nuovo ambiente
Aggiungere o modificare le proprietà delle entità
Utilizzare gli avvisi
Scheda Guide pratiche per gli avvisi
Modificare la priorità degli avvisi anziché la priorità delle richieste
Panoramica del meccanismo di raggruppamento degli avvisi (amministratore)
Eseguire di nuovo le guide pratiche
Come configurare il meccanismo di overflow degli avvisi (amministratore)
Definire la visualizzazione predefinita degli avvisi (amministratore)
Gestire avvisi di grandi dimensioni
Cerca
Importa i dati
Connettori
Importare i dati utilizzando i connettori
Visualizzare i log dei connettori
Connettore ElasticSearch: mappare una data e un'ora personalizzate
Definire gli ambienti nei connettori
Webhook
Rispondere agli avvisi
Utilizzare le guide pratiche
Esplorare la pagina Guide pratiche
Utilizzare gli attivatori nelle guide pratiche
Gestire le azioni nelle guide pratiche
Utilizzare i flussi nelle guide pratiche
Utilizzare il generatore di espressioni
Utilizzare il simulatore di guide pratiche
Utilizzare il navigatore di guide pratiche
Utilizzare i blocchi delle guide pratiche
Automatizzare le attività con i loop delle guide pratiche
Aumentare la resilienza delle guide pratiche con i tentativi automatici
Specificare un'istanza in modalità dinamica
Panoramica del monitoraggio delle guide pratiche
Definire visualizzazioni di avvisi personalizzate utilizzando Playbook Designer
Utilizzare gli attivatori del tipo di avviso in una guida pratica
Azioni collettive e filtri nelle guide pratiche
Casi d'uso del generatore di espressioni
Assegnare azioni e blocchi di guide pratiche
Configurare i timeout per le azioni asincrone delle guide pratiche
Gestire le autorizzazioni delle guide pratiche
Assegnare link di approvazione nelle azioni
Utilizzare i widget predefiniti nella visualizzazione delle guide pratiche
Impedire agli utenti di modificare le guide pratiche
Esplorare i casi d'uso delle guide pratiche
Creare una guida pratica di fallback
Creare un blocco di guide pratiche di arricchimento
Creare guide pratiche con Gemini
Ambiente di sviluppo integrato (IDE)
Funzioni di trasformazione personalizzate e operatori logici
Creare un'azione personalizzata
Sviluppare una nuova integrazione (video)
Creare un'integrazione personalizzata
Testare le integrazioni in modalità di staging
Configurazione integrazioni
Eseguire il rollback della versione di integrazione della risposta
Eseguire l'upgrade della versione di Python alla 3.11
Utilizzare un sistema di vault esterno
Creare la prima integrazione personalizzata
Requisiti per la pubblicazione delle integrazioni
La mia prima automazione (guida pratica)
Sviluppare il primo connettore email
Mappare e modellare gli avvisi
Google SecOps Marketplace
Utilizzare Google SecOps Marketplace
Potenziamenti
Monitorare e generare report
Dashboard
Panoramica delle dashboard SOAR
Aggiungere i widget della dashboard SOAR
Esplorare la pagina delle dashboard SOAR
Report
Utilizzare le esplorazioni di Looker nei report SOAR
API SOAR
Impostazioni
Ambienti
Creare gruppi di ambienti (solo SOAR)
Utilizzare i parametri dinamici negli ambienti
Utilizzare i parametri dinamici (video)
Autorizzazioni
Gestire i gruppi di autorizzazioni
Gestire ruoli e carichi di lavoro
Consentire all'assistenza Google di accedere all'istanza
Definire una pagina di destinazione
Utilizzare gli utenti (solo SOAR)
Utilizzare un utente Collaboratore
Creare un utente con autorizzazione di sola visualizzazione
Disattivare o eliminare un account utente in SOAR
Utilizzare i gruppi di utenti Collaboratori
Utilizzare i gruppi di utenti Gestiti e Gestiti Plus
Prerequisiti per l'invito via email
Gestire le impostazioni delle password
Federazione della gestione delle richieste (solo SOAR)
Panoramica di SAML (solo SOAR)
Autenticare gli utenti utilizzando il servizio SSO
Configurare SAML per Google Workspace
Configurare SAML per Microsoft Azure
Configurare Okta in Google SecOps SOAR
Configurare il provisioning just-in-time
Mappare i gruppi del provider di identità ai ruoli SOAR
Risolvere i problemi di SAML in Google SecOps SOAR
Ontologia
Configurare la mappatura e assegnare le famiglie visive
Utilizzare i delimitatori di entità
Creare entità (mappatura e modellazione)
Attività di configurazione
Creare una lista di elementi bloccati per escludere le entità dagli avvisi
Creare modelli HTML per le email
Definire i domini per i provider di servizi di sicurezza gestiti (MSSP)
Gestire il bilanciamento del carico dell'ambiente
Impostare l'accordo sul livello del servizio (SLA)
Utilizzare le variabili dinamiche nei modelli HTML per le email
Attività avanzate
Eseguire la migrazione a Google Cloud
Aprire un ticket per l'assistenza Google
Controllare l'accesso alla piattaforma Google SecOps
Definire la conservazione dei dati di sistema
Monitorare le attività degli utenti
Impostare il fuso orario per tutti gli utenti (amministratore)
Visualizzare e modificare i limiti di servizio
Gestire i metadati delle proprietà
Recuperare i log Python non elaborati
Liberare spazio dopo la rimozione di SOAR
Agenti remoti
Panoramica degli agenti remoti
Strategia di scalabilità degli agenti remoti
Creare un agente con il programma di installazione per Debian
Creare un agente con il programma di installazione su RHEL
Creare un agente con il programma di installazione su CentOS
Eseguire l'upgrade dell'immagine Docker dell'agente
Eseguire l'upgrade dell'agente con il programma di installazione per RHEL
Eseguire l'upgrade dell'agente con il programma di installazione per CentOS
Eseguire di nuovo il deployment dell'agente remoto
Configurazione dell'agente Docker e del programma di installazione
Configurare integrazioni e connettori
Eseguire l'upgrade degli agenti remoti
Eseguire il deployment dell'alta affidabilità per gli agenti remoti