Table des matières de SOAR
Cliquez sur
en haut de chaque document SOAR pour revenir à cette table des matières.
Google SecOps SOAR
Plan de lancement de Google SecOps
Premiers pas dans Google SecOps SOAR
Gérer les préférences utilisateur
Votre bureau
Remplir une demande depuis le bureau
Répondre aux actions en attente depuis le bureau
Afficher les cas depuis le bureau
Examiner les cas et les alertes
Utiliser les cas
Découvrir la mise en page et les options de la page "Cas"
Découvrir l'en-tête de la file d'attente des cas
Examiner les données au niveau du cas dans l'onglet "Aperçu"
Créer des champs personnalisés (administrateur)
Créer et gérer des champs calculés
Messagerie instantanée dans un cas
Effectuer le suivi des tâches dans les cas
Gérer les tags dans les cas et les alertes
Effectuer des actions sur un cas
Utiliser des champs personnalisés dans la boîte de dialogue "Fermer le cas"
Définir une vue par défaut pour les cas (administrateur)
Ajouter ou supprimer des étapes de cas (administrateur)
Menu d'options d'alerte dans l'écran "Cas"
Afficher les données SIEM d'origine dans un cas
Explorer les entités et les alertes (examen)
Parcourir l'écran "Explorateur d'entités"
Effectuer une action par lot sur plusieurs cas à la fois
Mesurer le temps nécessaire aux analystes de la sécurité pour fermer ou signaler un cas
Personnaliser la boîte de dialogue "Fermer le cas" (administrateur)
Nommer un cas (administrateur)
Déplacer un cas vers un nouvel environnement
Ajouter ou modifier des propriétés d'entité
Appliquer et enregistrer des filtres
Utiliser les alertes
Modifier la priorité des alertes plutôt que celle des cas
Présentation du mécanisme de regroupement des alertes (administrateur)
Exécuter à nouveau des playbooks
Configurer le mécanisme de dépassement des alertes (administrateur)
Définir la vue d'alerte par défaut (administrateur)
Gérer les alertes volumineuses
Rechercher
Ingérer des données
Connecteurs
Ingérer vos données à l'aide de connecteurs
Afficher les journaux de connecteur
Connecteur ElasticSearch : mapper une date et une heure personnalisées
Définir des environnements dans les connecteurs
Webhooks
Répondre aux alertes
Utiliser des playbooks
Utiliser des déclencheurs dans les playbooks
Gérer les actions dans les playbooks
Utiliser des flux dans les playbooks
Utiliser le générateur d'expressions
Utiliser le simulateur de playbook
Utiliser le navigateur de playbook
Utiliser les blocs de playbook
Automatiser des tâches avec des boucles de playbook
Améliorer la résilience des playbooks avec des nouvelles tentatives automatiques
Spécifier une instance en mode dynamique
Présentation de la surveillance des playbooks
Définir des vues d'alerte personnalisées à l'aide du créateur de playbook
Utiliser des déclencheurs de type d'alerte dans un playbook
Actions groupées et filtres dans les playbooks
Cas d'utilisation du générateur d'expressions
Attribuer des actions et des blocs de playbook
Configurer des délais d'inactivité pour les actions asynchrones des playbooks
Gérer les autorisations des playbooks
Attribuer des liens d'approbation dans les actions
Utiliser des actions parallèles
Utiliser des widgets prédéfinis dans la vue de playbook
Empêcher les utilisateurs de modifier les playbooks
Découvrir les cas d'utilisation des playbooks
Créer un bloc de playbook d'enrichissement
Créer des playbooks avec Gemini
Environnement de développement intégré (IDE)
Fonctions de transformation personnalisées et opérateurs logiques
Créer une action personnalisée
Développer une nouvelle intégration (vidéo)
Créer une intégration personnalisée
Tester les intégrations en mode de préproduction
Configuration des intégrations
Effectuer un rollback de la version d'intégration de la réponse
Mettre à niveau la version de Python vers la version 3.11
Prendre en charge plusieurs instances
Utiliser un système de coffre-fort externe
Créer votre première intégration personnalisée
Exigences pour la publication d'intégrations
Ma première automatisation (playbook)
Développer votre premier connecteur de messagerie
Mapper et modéliser des alertes
Créer votre premier cas d'utilisation
Google SecOps Marketplace
Utiliser Google SecOps Marketplace
Exécuter des cas d'utilisation
Bonus
Surveillance et rapports
Tableaux de bord
Présentation des tableaux de bord SOAR
Ajouter des widgets de tableau de bord SOAR
Découvrir la page "Tableaux de bord SOAR"
Rapports
Utiliser les explorations Looker dans les rapports SOAR
API SOAR
Paramètres
Environnements
Travailler avec des environnements
Créer des groupes d'environnements (SOAR uniquement)
Utiliser des paramètres dynamiques dans les environnements
Utiliser des paramètres dynamiques (vidéo)
Autorisations
Gérer les groupes d'autorisations
Gérer les rôles et les charges de travail
Autoriser l'assistance Google à accéder à votre instance
Définir une page de destination
Utiliser des utilisateurs (SOAR uniquement)
Gérer les utilisateurs et les rôles
Utiliser un utilisateur collaborateur
Créer un utilisateur avec une autorisation en lecture seule
Désactiver ou supprimer un compte utilisateur dans SOAR
Utiliser des groupes d'utilisateurs collaborateurs
Utiliser des groupes d'utilisateurs gérés et gérés avec autorisations supplémentaires
Conditions préalables pour les invitations par e-mail
Gérer les paramètres des mots de passe
Fédération de la gestion des cas (SOAR uniquement)
Présentation de SAML (SOAR uniquement)
Authentifier les utilisateurs à l'aide de l'authentification unique
Configurer SAML pour Google Workspace
Configurer SAML pour Microsoft Azure
Configurer Okta dans Google SecOps SOAR
Configurer le provisionnement juste-à-temps
Mapper des groupes de fournisseurs d'identité à des rôles SOAR
Configurer plusieurs fournisseurs SAML
Résoudre les problèmes SAML dans Google SecOps SOAR
Ontologie
Configurer le mappage et attribuer des familles visuelles
Utiliser des délimiteurs d'entités
Créer des entités (mappage et modélisation)
Tâches de configuration
Créer une liste de blocage pour exclure des entités des alertes
Créer des listes personnalisées
Créer des modèles HTML d'e-mail
Définir des domaines pour les MSSP
Gérer l'équilibrage de charge de l'environnement
Créer des demandes utilisateur
Définir le contrat de niveau de service (SLA)
Utiliser des variables dynamiques dans les modèles HTML d'e-mail
Tâches avancées
Ouvrir une demande d'assistance Google
Contrôler l'accès à la plate-forme Google SecOps
Définir la conservation des données système
Surveiller les activités des utilisateurs
Définir le fuseau horaire pour tous les utilisateurs (administrateur)
Configurer votre adresse e-mail
Afficher et modifier les limites de service
Gérer les métadonnées de propriété
Récupérer les journaux Python bruts
Libérer de l'espace après avoir supprimé SOAR
Agents distants
Présentation des agents distants
Exigences et conditions préalables
Architecture des agents distants
Stratégie de scaling des agents distants
Créer un agent avec le programme d'installation pour Debian
Créer un agent avec le programme d'installation sur RHEL
Créer un agent avec le programme d'installation sur CentOS
Mettre à niveau l'image Docker de l'agent
Mettre à niveau l'agent avec le programme d'installation pour RHEL
Mettre à niveau l'agent avec le programme d'installation pour CentOS
Configuration de l'agent Docker et du programme d'installation
Configurer des intégrations et des connecteurs
Mettre à niveau des agents distants
Déployer la haute disponibilité pour les agents distants