Daftar isi SOAR

Klik melambung di bagian atas setiap dokumen SOAR untuk kembali ke daftar isi ini.

Google SecOps SOAR

Ringkasan produk

Memulai

Rencana Rilis untuk Google SecOps

Mengaktifkan Google SecOps SOAR

Mengelola preferensi pengguna

Meja Kerja Anda

Ringkasan meja kerja

Mengisi permintaan dari meja kerja

Merespons tindakan tertunda dari meja kerja

Melihat kasus dari meja kerja

Menyelidiki kasus dan pemberitahuan

Bekerja dengan kasus

Cases overview

Menjelajahi tata letak dan opsi halaman kasus

Menjelajahi header antrean kasus

Meninjau data tingkat kasus di tab Ringkasan

Membuat kolom kustom (Admin)

Membuat dan mengelola kolom kalkulasi

Tab Case Wall

Instant messaging pada kasus

Melacak tugas dalam kasus

Mengelola tag dalam kasus dan pemberitahuan

Melakukan tindakan manual

Mengambil tindakan pada kasus

Membuat kasus pengujian

Menyelesaikan dan menutup kasus

Menggunakan kolom kustom dalam dialog Tutup Kasus

Menentukan tampilan default untuk kasus (Admin)

Ringkasan Gemini

Menambahkan atau menghapus tahap kasus (Admin)

Menu Opsi Pemberitahuan di layar Kasus

Melihat data SIEM asli dalam kasus

Menjelajahi entity dan pemberitahuan (Penyelidikan)

Jenis entity yang didukung

Menavigasi layar Entity Explorer

Melakukan tindakan batch pada beberapa kasus sekaligus

Mengukur waktu yang dibutuhkan analis keamanan untuk menutup atau meningkatkan Kasus

Menyesuaikan dialog Tutup Kasus (Admin)

Memberi nama kasus (Admin)

Membuat kasus manual

Memindahkan kasus ke lingkungan baru

Menambahkan atau mengedit properti entity

Menerapkan dan menyimpan filter

Pemilihan entity

Bekerja dengan pemberitahuan

Tab Ringkasan Pemberitahuan

Tab Playbook Pemberitahuan

Mengubah prioritas pemberitahuan, bukan prioritas kasus

Tab peristiwa pemberitahuan

Ringkasan mekanisme pengelompokan pemberitahuan (Admin)

Menjalankan ulang playbook

Cara mengonfigurasi mekanisme overflow pemberitahuan (Admin)

Menentukan tampilan Pemberitahuan default (Admin)

Menangani pemberitahuan besar

Menggunakan Penelusuran SOAR

Menyerap data

Konektor

Menyerap data menggunakan konektor

Melihat log konektor

Konektor ElasticSearch: Memetakan tanggal dan waktu kustom

Menentukan lingkungan dalam konektor

Webhook

Menyiapkan Webhook

Merespons pemberitahuan

Bekerja dengan Playbook

Menjelajahi halaman Playbook

Menggunakan pemicu dalam playbook

Mengelola tindakan dalam playbook

Menggunakan alur dalam playbook

Menggunakan Expression Builder

Bekerja dengan Simulator Playbook

Menggunakan Navigator Playbook

Bekerja dengan blok playbook

Mengotomatiskan tugas dengan Loop Playbook

Meningkatkan ketahanan Playbook dengan percobaan ulang otomatis

Menentukan instance dalam mode dinamis

Ringkasan pemantauan playbook

Menentukan tampilan pemberitahuan kustom menggunakan Playbook Designer

Menggunakan pemicu jenis pemberitahuan dalam playbook

Tindakan dan filter massal dalam playbook

Menggunakan widget HTML

Kasus penggunaan Expression Builder

Menetapkan tindakan dan blok playbook

Mengonfigurasi waktu tunggu untuk tindakan asinkron playbook

Mengelola izin playbook

Menetapkan link persetujuan dalam tindakan

Menggunakan tindakan paralel

Menggunakan widget standar dalam tampilan playbook

Mencegah pengguna mengubah playbook

Menjelajahi kasus penggunaan playbook

Membuat playbook pengganti

Membuat blok playbook pengayaan

Membuat playbook dengan Gemini

Integrated development environment (IDE)

Menggunakan IDE

Fungsi transformasi kustom dan operator logika

Membuat tindakan kustom

Mengembangkan integrasi baru (Video)

Membuat integrasi kustom

Menulis tugas

Menguji integrasi dalam mode staging

Penyiapan Integrasi

Mengonfigurasi integrasi

Melakukan roll back versi integrasi respons

Mengupgrade versi Python ke 3.11

Mendukung beberapa instance

Bekerja dengan sistem vault eksternal

Membuat integrasi kustom pertama Anda

Persyaratan untuk memublikasikan integrasi

Membuat tindakan pertama Anda

Otomatisasi pertama saya (Playbook)

Mengembangkan konektor email pertama Anda

Mengembangkan konektor

Mengonfigurasi konektor

Menguji konektor

Memetakan dan memodelkan pemberitahuan

Membuat kasus penggunaan pertama Anda

Google SecOps Marketplace

Menggunakan Google SecOps Marketplace

Menjalankan kasus penggunaan

Peningkatan

Konektor

Utilitas email

Pengayaan

Utilitas file

Fungsi

GitSync

TemplateEngine

Insights

Daftar

Alat

Memantau dan melaporkan

Dasbor

Ringkasan Dasbor SOAR

Menambahkan widget dasbor SOAR

Menjelajahi halaman Dasbor SOAR

Laporan

Menjelajahi laporan SOAR

Menggunakan Eksplorasi Looker dalam laporan SOAR

SOAR API

Google SecOps SOAR API

Setelan

Lingkungan

Bekerja dengan lingkungan

Membuat grup lingkungan (khusus SOAR)

Menggunakan parameter dinamis di lingkungan

Menggunakan parameter dinamis (Video)

Izin

Mengelola grup izin

Menemukan ID pelanggan Anda

Mengelola peran dan beban kerja

Mengelola kunci API

Mengizinkan Dukungan Google mengakses instance Anda

Menentukan halaman landing

Bekerja dengan pengguna (khusus SOAR)

Mengelola pengguna dan peran

Bekerja dengan pengguna Kolaborator

Membuat pengguna dengan izin hanya lihat

Menonaktifkan atau menghapus akun pengguna di SOAR

Jenis pengguna

Membuat pengguna terkelola

Bekerja dengan grup pengguna Kolaborator

Bekerja dengan grup pengguna Terkelola dan Terkelola Plus

Prasyarat undangan email

Mengelola setelan sandi

Gabungan pengelolaan kasus (khusus SOAR)

Ringkasan SAML (khusus SOAR)

Mengautentikasi pengguna menggunakan SSO

Mengonfigurasi SAML untuk Google Workspace

Mengonfigurasi SAML untuk Microsoft Azure

Mengonfigurasi Okta di Google SecOps SOAR

Mengonfigurasi penyediaan just-in-time

Memetakan grup IdP ke peran SOAR

Mengonfigurasi beberapa penyedia SAML

Memecahkan masalah SAML di Google SecOps SOAR

Ontologi

Ringkasan ontologi

Keluarga visual

Mengonfigurasi pemetaan dan menetapkan keluarga visual

Bekerja dengan pembatas entity

Membuat entity (Pemetaan &Pemodelan)

Tugas konfigurasi

Membuat daftar blokir untuk mengecualikan entity dari pemberitahuan

Membuat daftar kustom

Membuat template HTML email

Membuat template email

Menentukan domain untuk MSSP

Mengelola load balancing lingkungan

Membuat permintaan pengguna

Mengelola jaringan

Menetapkan perjanjian tingkat layanan (SLA)

Menggunakan variabel dinamis dalam template HTML email

Tugas lanjutan

Migrasikan ke Google Cloud

Membuka tiket untuk Dukungan Google

Mengumpulkan log SOAR

Mengontrol akses ke platform Google SecOps

Menentukan retensi data sistem

Memantau aktivitas pengguna

Pengubahan merek

Menetapkan zona waktu untuk semua pengguna (Admin)

Menyiapkan email Anda

Melihat dan mengubah batas layanan

Mengelola metadata properti

Mengambil log Python mentah

Membersihkan setelah menghapus SOAR

Agen Jarak Jauh

Ringkasan agen jarak jauh

Persyaratan dan prasyarat

Strategi penskalaan agen jarak jauh

Mengelola agen jarak jauh

Membuat agen dengan Docker

Membuat agen dengan penginstal untuk Debian

Membuat agen dengan penginstal di RHEL

Membuat agen dengan penginstal di CentOS

Mengupgrade image Docker agen

Upgrade agen dengan penginstal untuk RHEL

Upgrade agen dengan penginstal untuk CentOS

Mengedit agen jarak jauh

Men-deploy ulang agen jarak jauh

Konfigurasi penginstal dan agen Docker

Alur dan protokol data

Menyiapkan integrasi dan konektor

Menguji agen

Mengupgrade agen jarak jauh

Men-deploy ketersediaan tinggi untuk agen jarak jauh

Pemecahan masalah