Sommario di SOAR
Fai clic
nella parte superiore di ogni documento SOAR per tornare a questo sommario.
Google SecOps SOAR
Piano di rilascio per Google SecOps
Eseguire l'onboarding in Google SecOps SOAR
La tua scrivania
Compilare una richiesta dalla scrivania
Rispondere alle azioni in attesa dalla scrivania
Visualizzare le richieste dalla scrivania
Indagare su richieste e avvisi
Utilizzare le richieste
Esplorare il layout e le opzioni della pagina delle richieste
Esplorare l'intestazione della coda dei casi
Esaminare i dati a livello di richiesta nella scheda Panoramica
Creare campi personalizzati (amministratore)
Creare e gestire campi calcolati
Scheda della bacheca delle richieste
Messaggistica immediata in una custodia
Monitorare le attività nelle richieste
Gestire i tag nelle richieste e negli avvisi
Risolvere e chiudere le richieste
Utilizzare i campi personalizzati nella finestra di dialogo Chiudi richiesta
Definire una visualizzazione predefinita per le richieste (amministratore)
Aggiungere o eliminare le fasi della richiesta (amministratore)
Menu Opzioni avviso nella schermata Richieste
Visualizzare i dati SIEM originali in un caso
Esplorare entità e avvisi (indagine)
Navigare nella schermata di Entity Explorer
Eseguire un'azione collettiva su più richieste contemporaneamente
Misurare il tempo impiegato dagli analisti della sicurezza per chiudere o aumentare un caso
Personalizzare la finestra di dialogo Chiudi richiesta (amministratore)
Assegnare un nome a una richiesta (amministratore)
Spostare una richiesta in un nuovo ambiente
Aggiungere o modificare le proprietà delle entità
Utilizzare gli avvisi
Modificare la priorità degli avvisi anziché la priorità delle richieste
Panoramica del meccanismo di raggruppamento degli avvisi (amministratore)
Come configurare il meccanismo di overflow degli avvisi (amministratore)
Definire la visualizzazione Avviso predefinita (amministratore)
Gestire gli avvisi di grandi dimensioni
Cerca
Importa i dati
Connettori
Importare i dati utilizzando i connettori
Visualizzare i log dei connettori
Connettore ElasticSearch: mappare una data e un'ora personalizzate
Definire gli ambienti nei connettori
Webhook
Rispondere agli avvisi
Utilizzare i playbook
Utilizzare gli attivatori nei playbook
Gestire le azioni nei playbook
Utilizzare i flussi nei playbook
Utilizzare il generatore di espressioni
Utilizzare il simulatore di playbook
Utilizzare il navigatore playbook
Automatizzare le attività con i loop dei playbook
Aumentare la resilienza dei playbook con i tentativi automatici
Specificare un'istanza in modalità dinamica
Panoramica del monitoraggio dei playbook
Definire visualizzazioni di avvisi personalizzate utilizzando il Designer di playbook
Utilizzare gli attivatori del tipo di avviso in un playbook
Azioni collettive e filtri nei playbook
Casi d'uso del generatore di espressioni
Assegnare azioni e blocchi playbook
Configurare i timeout per le azioni asincrone dei playbook
Gestire le autorizzazioni dei playbook
Assegnare link di approvazione nelle azioni
Utilizzare i widget predefiniti nella visualizzazione del playbook
Impedire agli utenti di modificare i playbook
Esplorare i casi d'uso dei playbook
Creare un playbook di fallback
Creare un blocco playbook di arricchimento
Ambiente di sviluppo integrato (IDE)
Funzioni di trasformazione personalizzate e operatori logici
Creare un'azione personalizzata
Sviluppare una nuova integrazione (video)
Creare un'integrazione personalizzata
Testare le integrazioni in modalità di gestione temporanea
Configurazione integrazioni
Eseguire il rollback della versione dell'integrazione della risposta
Eseguire l'upgrade della versione di Python alla 3.11
Utilizzare un sistema di vault esterno
Creare la prima integrazione personalizzata
Requisiti per la pubblicazione delle integrazioni
La mia prima automazione (playbook)
Sviluppare il primo connettore email
Mappare e modellare gli avvisi
Google SecOps Marketplace
Utilizzare Google SecOps Marketplace
Potenziamenti
Monitorare e generare report
Dashboard
Panoramica delle dashboard SOAR
Aggiungere i widget della dashboard SOAR
Esplorare la pagina Dashboard SOAR
Report
Utilizzare le esplorazioni di Looker nei report SOAR
API SOAR
Impostazioni
Ambienti
Creare gruppi di ambienti (solo SOAR)
Utilizzare i parametri dinamici negli ambienti
Utilizzare i parametri dinamici (video)
Autorizzazioni
Gestire i gruppi di autorizzazioni
Gestire ruoli e carichi di lavoro
Consentire all'assistenza Google di accedere all'istanza
Definire una pagina di destinazione
Utilizzare gli utenti (solo SOAR)
Utilizzare un utente Collaboratore
Creare un utente con autorizzazione di sola visualizzazione
Disattivare o eliminare un account utente in SOAR
Utilizzare i gruppi di utenti Collaboratore
Utilizzare i gruppi di utenti Gestito e Gestito Plus
Prerequisiti per l'invito via email
Gestire le impostazioni delle password
Federazione della gestione dei casi (solo SOAR)
Panoramica di SAML (solo SOAR)
Autenticare gli utenti utilizzando il Single Sign-On (SSO)
Configurare SAML per Google Workspace
Configurare SAML per Microsoft Azure
Configurare Okta in Google SecOps SOAR
Configurare il provisioning just-in-time
Mappare i gruppi del provider di identità ai ruoli SOAR
Risolvere i problemi di SAML in Google SecOps SOAR
Ontologia
Configurare la mappatura e assegnare le famiglie visive
Utilizzare i delimitatori di entità
Creare entità (mappatura e modellazione)
Attività di configurazione
Creare una lista di elementi bloccati per escludere le entità dagli avvisi
Creare modelli HTML per le email
Definire i domini per i provider di servizi di sicurezza gestiti (MSSP)
Gestire il bilanciamento del carico dell'ambiente
Impostare l'accordo sul livello del servizio (SLA)
Utilizzare le variabili dinamiche nei modelli HTML delle email
Attività avanzate
Aprire un ticket per l'assistenza Google
Controllare l'accesso alla piattaforma Google SecOps
Definire la conservazione dei dati di sistema
Monitorare le attività degli utenti
Impostare il fuso orario per tutti gli utenti (amministratore)
Visualizzare e modificare i limiti di servizio
Gestire i metadati delle proprietà
Recuperare i log Python non elaborati
Liberare spazio dopo la rimozione di SOAR
Agenti remoti
Panoramica degli agenti remoti
Architettura degli agenti remoti
Strategia di scalabilità degli agenti remoti
Creare un agente con il programma di installazione per Debian
Creare un agente con il programma di installazione su RHEL
Creare un agente con il programma di installazione su CentOS
Eseguire l'upgrade dell'immagine Docker dell'agente
Eseguire l'upgrade dell'agente con il programma di installazione per RHEL
Eseguire l'upgrade dell'agente con il programma di installazione per CentOS
Eseguire di nuovo il deployment dell'agente remoto
Configurazione dell'agente Docker e del programma di installazione
Configurare integrazioni e connettori
Eseguire l'upgrade degli agenti remoti
Eseguire il deployment dell'alta affidabilità per gli agenti remoti