SOAR-Inhaltsverzeichnis

Klicken Sie oben in jedem SOAR-Dokument, um zu diesem Inhaltsverzeichnis zurückzukehren.

Google SecOps SOAR

Produktübersicht

Einstieg

Releaseplan für Google SecOps

Google SecOps SOAR einrichten

Nutzereinstellungen verwalten

Ihr Arbeitsplatz

Arbeitsplatz – Übersicht

Anfrage vom Arbeitsplatz aus ausfüllen

Auf ausstehende Aktionen vom Arbeitsplatz aus reagieren

Fälle vom Arbeitsplatz aus ansehen

Fälle und Warnmeldungen untersuchen

Mit Fällen arbeiten

Fälle – Übersicht

Layout und Optionen der Seite „Fälle“

Header der Fallwarteschlange

Daten auf Fall-Ebene auf dem Tab „Übersicht“ ansehen

Benutzerdefinierte Felder erstellen (Administrator)

Berechnete Felder erstellen und verwalten

Tab „Fallwand“

Sofortnachrichten zu einem Fall senden

Aufgaben in Fällen nachverfolgen

Tags in Fällen und Warnmeldungen verwalten

Manuelle Maßnahme ausführen

Aktionen für einen Fall ausführen

Testfall erstellen

Fälle lösen und schließen

Benutzerdefinierte Felder im Dialogfeld „Fall schließen“ verwenden

Standardansicht für Fälle definieren (Administrator)

Gemini-Zusammenfassung

Fallphasen hinzufügen oder löschen (Administrator)

Menü „Warnmeldungsoptionen“ auf dem Bildschirm „Fälle“

Ursprüngliche SIEM-Daten in einem Fall ansehen

Entitäten und Warnmeldungen ansehen (Untersuchung)

Unterstützte Entitätstypen

Auf dem Bildschirm „Entitäten-Explorer“ navigieren

Batchaktion für mehrere Fälle gleichzeitig ausführen

Messen, wie lange Sicherheitsanalysten zum Schließen oder Erstellen eines Falls benötigen

Dialogfeld „Fall schließen“ anpassen (Administrator)

Ladecase benennen (Administrator)

Manuellen Fall erstellen

Fall in eine neue Umgebung verschieben

Entitätseigenschaften hinzufügen oder bearbeiten

Filter anwenden und speichern

Entität auswählen

Mit Warnmeldungen arbeiten

Tab „Warnmeldungen – Übersicht“

Tab „Playbooks für Warnmeldungen“

Warnmeldungs- statt Fallpriorität ändern

Tab „Warnmeldungsereignisse“

Übersicht über den Mechanismus zur Gruppierung von Warnmeldungen (Administrator)

Playbooks noch einmal ausführen

Mechanismus für Warnmeldungsüberlauf konfigurieren (Administrator)

Standardansicht für Warnmeldungen definieren (Administrator)

Mit großen Warnmeldungen arbeiten

Suchen

SOAR-Suche verwenden

Daten aufnehmen

Connectors

Daten mit Connectors aufnehmen

Connector-Logs ansehen

Elasticsearch-Connector: Benutzerdefiniertes Datum und benutzerdefinierte Uhrzeit zuordnen

Umgebungen in Connectors definieren

Webhooks

Webhook einrichten

Auf Warnmeldungen reagieren

Mit Playbooks arbeiten

Seite „Playbooks“

Trigger in Playbooks verwenden

Aktionen in Playbooks verwalten

Flows in Playbooks verwenden

Ausdruckseditor verwenden

Mit dem Playbook-Simulator arbeiten

Playbook-Navigator verwenden

Mit Playbook-Blöcken arbeiten

Aufgaben mit Playbook-Schleifen automatisieren

Playbook-Resilienz mit automatischen Wiederholungen erhöhen

Instanz im dynamischen Modus angeben

Übersicht über die Playbook-Überwachung

Benutzerdefinierte Benachrichtigungsansichten mit dem Playbook Designer definieren

Trigger für Warnmeldungstypen in einem Playbook verwenden

Bulk-Aktionen und Filter in Playbooks

HTML-Widget verwenden

Anwendungsfälle für den Ausdruckseditor

Aktionen und Playbook-Blöcke zuweisen

Zeitlimits für asynchrone Playbook-Aktionen konfigurieren

Playbook-Berechtigungen verwalten

Genehmigungslinks in Aktionen zuweisen

Parallele Aktionen verwenden

Vordefinierte Widgets in der Playbook-Ansicht verwenden

Verhindern, dass Nutzer Playbooks ändern

Anwendungsfälle für Playbooks

Fallback-Playbook erstellen

Playbook-Block für die Anreicherung erstellen

Playbooks mit Gemini erstellen

Integrierte Entwicklungsumgebung (IDE)

IDE verwenden

Benutzerdefinierte Transformationsfunktionen und logische Operatoren

Benutzerdefinierte Aktion erstellen

Neue Integration entwickeln (Video)

Benutzerdefinierte Integration erstellen

Jobs schreiben

Integrationen im Staging-Modus testen

Integrationseinrichtung

Integrationen konfigurieren

Version der Antwortintegration zurücksetzen

Python-Version auf 3.11 aktualisieren

Mehrere Instanzen unterstützen

Mit einem externen Vault-System arbeiten

Erste benutzerdefinierte Integration erstellen

Anforderungen für die Veröffentlichung von Integrationen

Erste Aktion erstellen

Erste Automatisierung (Playbook)

Ersten E-Mail-Connector entwickeln

Connector entwickeln

Connector konfigurieren

Connector testen

Warnmeldungen zuordnen und modellieren

Ersten Anwendungsfall erstellen

Google SecOps Marketplace

Google SecOps Marketplace verwenden

Anwendungsfälle ausführen

Power-ups

Connectors

E-Mail-Dienstprogramme

Anreicherung

Datei-Dienstprogramme

Funktionen

GitSync

TemplateEngine

Insights

Listen

Tools

Überwachen und Berichte erstellen

Dashboards

SOAR-Dashboards – Übersicht

SOAR-Dashboard-Widgets hinzufügen

Seite „SOAR-Dashboards“

Berichte

SOAR-Berichte

Looker-Explores in SOAR-Berichten verwenden

SOAR-APIs

Google SecOps SOAR-APIs

Einstellungen

Umgebungen

Mit Umgebungen arbeiten

Umgebungsgruppen erstellen (nur SOAR)

Dynamische Parameter in Umgebungen verwenden

Dynamische Parameter verwenden (Video)

Berechtigungen

Berechtigungsgruppen verwalten

Kundennummer finden

Rollen und Arbeitslasten verwalten

API-Schlüssel verwalten

Google-Support Zugriff auf Ihre Instanz gewähren

Landingpage definieren

Mit Nutzern arbeiten (nur SOAR)

Nutzer und Rollen verwalten

Mit einem Nutzer mit der Rolle „Mitbearbeiter“ arbeiten

Nutzer mit Leseberechtigung erstellen

Nutzerkonto in SOAR deaktivieren oder löschen

Nutzertypen

Verwalteten Nutzer erstellen

Mit Nutzergruppen mit der Rolle „Mitbearbeiter“ arbeiten

Mit Nutzergruppen mit den Rollen „Verwalteter Nutzer“ und „Verwalteter Nutzer mit erweitertem Zugriff“ arbeiten

Voraussetzungen für E-Mail-Einladungen

Passworteinstellungen verwalten

Föderation für das Fallmanagement (nur SOAR)

SAML-Übersicht (nur SOAR)

Nutzer mit SSO authentifizieren

SAML für Google Workspace konfigurieren

SAML für Microsoft Azure konfigurieren

Okta in Google SecOps SOAR konfigurieren

Just-in-time-Bereitstellung konfigurieren

IdP-Gruppen SOAR-Rollen zuordnen

Mehrere SAML-Anbieter konfigurieren

SAML-Probleme in Google SecOps SOAR beheben

Ontologie

Ontologie – Übersicht

Visuelle Familien

Zuordnung konfigurieren und visuelle Familien zuweisen

Mit Entitätstrennzeichen arbeiten

Entitäten erstellen (Zuordnung und Modellierung)

Konfigurationsaufgaben

Blockliste erstellen, um Entitäten aus Warnmeldungen auszuschließen

Benutzerdefinierte Listen erstellen

HTML-Vorlagen für E-Mails erstellen

E-Mail-Vorlagen erstellen

Domains für MSSPs definieren

Load-Balancing für Umgebungen verwalten

Nutzeranfragen erstellen

Netzwerke verwalten

Service Level Agreement (SLA) festlegen

Dynamische Variablen in HTML-Vorlagen für E-Mails verwenden

Erweiterte Aufgaben

Migrieren Sie zu Google Cloud

Ticket für den Google-Support erstellen

SOAR-Logs erfassen

Zugriff auf die Google SecOps-Plattform steuern

Aufbewahrungsfrist für Systemdaten definieren

Nutzeraktivitäten überwachen

Rebranding

Zeitzone für alle Nutzer festlegen (Administrator)

E-Mail einrichten

Dienstlimits ansehen und ändern

Metadaten von Eigenschaften verwalten

Unverarbeitete Python-Logs abrufen

Nach dem Entfernen von SOAR bereinigen

Remote-Agents

Übersicht über Remote-Agents

Anforderungen und Voraussetzungen

Skalierungsstrategie für Remote-Agents

Remote-Agents verwalten

Agent mit Docker erstellen

Agent mit dem Installationsprogramm für Debian erstellen

Agent mit dem Installationsprogramm unter RHEL erstellen

Agent mit dem Installationsprogramm unter CentOS erstellen

Docker-Image des Agents aktualisieren

Upgrade für den Agent mit Installationsprogramm für RHEL durchführen

Upgrade für den Agent mit Installationsprogramm für CentOS durchführen

Remote-Agent bearbeiten

Remote-Agent erneut bereitstellen

Konfiguration des Installationsprogramms und des Docker-Agents

Datenflüsse und Protokolle

Integrationen und Connectors einrichten

Agents testen

Remote-Agents aktualisieren

Hochverfügbarkeit für Remote-Agents bereitstellen

Fehlerbehebung