SOAR-Inhaltsverzeichnis

Klicken Sie oben in jedem SOAR-Dokument auf das Symbol „Zurück“ , um zu diesem Inhaltsverzeichnis zurückzukehren.

Google SecOps SOAR

Produktübersicht

Einstieg

Releaseplan für Google SecOps

Google SecOps SOAR einrichten

Nutzereinstellungen verwalten

Ihr Arbeitsplatz

Arbeitsplatzübersicht

Anfrage vom Arbeitsplatz aus ausfüllen

Auf ausstehende Aktionen vom Arbeitsplatz aus reagieren

Fälle vom Arbeitsplatz aus ansehen

Fälle und Warnungen untersuchen

Mit Fällen arbeiten

Fälle – Übersicht

Layout und Optionen der Seite „Fälle“

Header der Fallwarteschlange

Daten auf Fall-Ebene auf dem Tab „Übersicht“ ansehen

Benutzerdefinierte Felder erstellen (Administrator)

Berechnete Felder erstellen und verwalten

Tab „Fallwand“

Sofortnachrichten zu einem Fall

Aufgaben in Fällen nachverfolgen

Tags in Fällen und Warnungen verwalten

Manuelle Maßnahme ausführen

Aktionen für einen Fall ausführen

Testfall erstellen

Fälle lösen und schließen

Benutzerdefinierte Felder im Dialogfeld „Fall schließen“ verwenden

Standardansicht für Fälle definieren (Administrator)

Gemini-Zusammenfassung

Fallphasen hinzufügen oder löschen (Administrator)

Menü „Warnungsoptionen“ auf dem Bildschirm „Fälle“

Original-SIEM-Daten in einem Fall ansehen

Entitäten und Warnungen ansehen (Untersuchung)

Unterstützte Entitätstypen

Auf dem Bildschirm „Entitäten Explorer“ navigieren

Batchaktion für mehrere Fälle gleichzeitig ausführen

Messen, wie lange Sicherheitsanalysten zum Schließen oder Erstellen eines Falls benötigen

Dialogfeld „Fall schließen“ anpassen (Administrator)

Fall benennen (Administrator)

Manuellen Fall erstellen

Fall in eine neue Umgebung verschieben

Entitätseigenschaften hinzufügen oder bearbeiten

Filter anwenden und speichern

Entität auswählen

Mit Warnungen arbeiten

Tab „Warnungsübersicht“

Tab „Warnungs-Playbooks“

Warnungspriorität anstelle der Fallpriorität ändern

Tab „Warnungsereignisse“

Übersicht über den Mechanismus zur Gruppierung von Warnungen (Administrator)

Playbooks noch einmal ausführen

Mechanismus für Warnungsüberlauf konfigurieren (Administrator)

Standardansicht für Warnungen definieren (Administrator)

Mit großen Warnungen arbeiten

Suchen

SOAR-Suche verwenden

Daten aufnehmen

Connectors

Daten mit Connectors aufnehmen

Connector-Logs ansehen

ElasticSearch-Connector: Benutzerdefiniertes Datum und benutzerdefinierte Uhrzeit zuordnen

Umgebungen in Connectors definieren

Webhooks

Webhook einrichten

Auf Warnungen reagieren

Mit Playbooks arbeiten

Seite „Playbooks“

Trigger in Playbooks verwenden

Aktionen in Playbooks verwalten

Flows in Playbooks verwenden

Ausdrucks-Generator verwenden

Mit dem Playbook-Simulator arbeiten

Playbook-Navigator verwenden

Mit Playbook-Blöcken arbeiten

Aufgaben mit Playbook-Schleifen automatisieren

Playbook-Resilienz mit automatischen Wiederholungen erhöhen

Instanz im dynamischen Modus angeben

Übersicht über die Playbook-Überwachung

Benutzerdefinierte Benachrichtigungsansichten mit dem Playbook-Designer definieren

Trigger für Warnungstypen in einem Playbook verwenden

Bulk-Aktionen und Filter in Playbooks

HTML-Widget verwenden

Anwendungsfälle für den Ausdrucks-Generator

Aktionen und Playbook-Blöcke zuweisen

Time-outs für asynchrone Playbook-Aktionen konfigurieren

Playbook-Berechtigungen verwalten

Genehmigungslinks in Aktionen zuweisen

Parallele Aktionen verwenden

Vordefinierte Widgets in der Playbook-Ansicht verwenden

Verhindern, dass Nutzer Playbooks ändern

Anwendungsfälle für Playbooks

Fallback-Playbook erstellen

Playbook-Block für die Anreicherung erstellen

Playbooks mit Gemini erstellen

Integrierte Entwicklungsumgebung (IDE)

IDE verwenden

Benutzerdefinierte Transformationsfunktionen und logische Operatoren

Benutzerdefinierte Aktion erstellen

Neue Integration entwickeln (Video)

Benutzerdefinierte Integration erstellen

Jobs schreiben

Integrationen im Staging-Modus testen

Integrationseinrichtung

Integrationen konfigurieren

Rollback der Antwortintegration durchführen

Python-Version auf 3.11 aktualisieren

Mehrere Instanzen unterstützen

Mit einem externen Vault-System arbeiten

Erste benutzerdefinierte Integration erstellen

Anforderungen für die Veröffentlichung von Integrationen

Erste Aktion erstellen

Erste Automatisierung (Playbook)

Ersten E-Mail-Connector entwickeln

Connector entwickeln

Connector konfigurieren

Connector testen

Warnungen zuordnen und modellieren

Ersten Anwendungsfall erstellen

Google SecOps Marketplace

Google SecOps Marketplace verwenden

Anwendungsfälle ausführen

Power-ups

Connectors

E-Mail-Dienstprogramme

Anreicherung

Datei-Dienstprogramme

Funktionen

GitSync

TemplateEngine

Insights

Listen

Tools

Überwachen und Berichte erstellen

Dashboards

SOAR-Dashboards – Übersicht

SOAR-Dashboard-Widgets hinzufügen

Seite „SOAR-Dashboards“

Berichte

SOAR-Berichte

Looker-Explores in SOAR-Berichten verwenden

SOAR-APIs

Google SecOps SOAR-APIs

Einstellungen

Umgebungen

Mit Umgebungen arbeiten

Umgebungsgruppen erstellen (nur SOAR)

Dynamische Parameter in Umgebungen verwenden

Dynamische Parameter verwenden (Video)

Berechtigungen

Berechtigungsgruppen verwalten

Kunden-ID finden

Rollen und Arbeitslasten verwalten

API-Schlüssel verwalten

Google Support Zugriff auf Ihre Instanz gewähren

Landingpage definieren

Mit Nutzern arbeiten (nur SOAR)

Nutzer und Rollen verwalten

Mit einem Nutzer mit der Rolle „Mitarbeiter“ arbeiten

Nutzer mit Leseberechtigung erstellen

Nutzerkonto in SOAR deaktivieren oder löschen

Nutzertypen

Verwalteten Nutzer erstellen

Mit Nutzergruppen mit der Rolle „Mitarbeiter“ arbeiten

Mit Nutzergruppen mit den Rollen „Verwaltet“ und „Verwaltet Plus“ arbeiten

Voraussetzungen für E-Mail-Einladungen

Passworteinstellungen verwalten

Föderation für das Fallmanagement (nur SOAR)

SAML-Übersicht (nur SOAR)

Nutzer mit SSO authentifizieren

SAML für Google Workspace konfigurieren

SAML für Microsoft Azure konfigurieren

Okta in Google SecOps SOAR konfigurieren

Just-in-time-Bereitstellung konfigurieren

IdP-Gruppen SOAR-Rollen zuordnen

Mehrere SAML-Anbieter konfigurieren

SAML-Probleme in Google SecOps SOAR beheben

Ontologie

Ontologieübersicht

Visuelle Familien

Zuordnung konfigurieren und visuelle Familien zuweisen

Mit Entitätstrennzeichen arbeiten

Entitäten erstellen (Zuordnung und Modellierung)

Konfigurationsaufgaben

Sperrliste erstellen, um Entitäten aus Warnungen auszuschließen

Benutzerdefinierte Listen erstellen

HTML-E-Mail-Vorlagen erstellen

E-Mail-Vorlagen erstellen

Domains für MSSPs definieren

Lastenausgleich für Umgebungen verwalten

Nutzeranfragen erstellen

Netzwerke verwalten

Service Level Agreement (SLA) festlegen

Dynamische Variablen in HTML-E-Mail-Vorlagen verwenden

Erweiterte Aufgaben

Migrieren zu Google Cloud

Ticket für Google Support erstellen

SOAR-Logs erfassen

Zugriff auf die Google SecOps-Plattform steuern

Aufbewahrungsfrist für Systemdaten definieren

Nutzeraktivitäten überwachen

Rebranding

Zeitzone für alle Nutzer festlegen (Administrator)

E-Mail einrichten

Dienstlimits ansehen und ändern

Metadaten von Eigenschaften verwalten

Unverarbeitete Python-Logs abrufen

Nach dem Entfernen von SOAR bereinigen

Remote-Agents

Übersicht über Remote-Agents

Anforderungen und Voraussetzungen

Architektur von Remote-Agents

Skalierungsstrategie für Remote-Agents

Remote-Agents verwalten

Agent mit Docker erstellen

Agent mit dem Installationsprogramm für Debian erstellen

Agent mit dem Installationsprogramm für RHEL erstellen

Agent mit dem Installationsprogramm für CentOS erstellen

Docker-Image des Agents aktualisieren

Upgrade für den Agent mit Installationsprogramm für RHEL durchführen

Upgrade für den Agent mit Installationsprogramm für CentOS durchführen

Remote-Agent bearbeiten

Remote-Agent neu bereitstellen

Konfiguration des Installationsprogramms und des Docker-Agents

Datenflüsse und Protokolle

Integrationen und Connectors einrichten

Agents testen

Remote-Agents aktualisieren

Hochverfügbarkeit für Remote-Agents bereitstellen

Fehlerbehebung