Sumário do SOAR
Clique
na parte de cima de cada documento do SOAR para voltar a este sumário.
Google SecOps SOAR
Plano de lançamento do Google SecOps
Gerenciar preferências do usuário
Sua mesa de trabalho
Visão geral da mesa de trabalho
Preencher uma solicitação na mesa de trabalho
Responder a ações pendentes na mesa de trabalho
Investigar casos e alertas
Como trabalhar com casos
Conhecer o layout e as opções da página de casos
Conhecer o cabeçalho da fila de casos
Analisar os dados de casos na guia "Visão geral"
Criar campos personalizados (administrador)
Criar e gerenciar campos calculados
Mensagens instantâneas em um caso
Gerenciar tags em casos e alertas
Usar campos personalizados na caixa de diálogo "Fechar caso"
Definir uma visualização padrão para casos (administrador)
Adicionar ou excluir estágios de casos (administrador)
Menu "Opções de alerta" na tela "Casos"
Ver os dados originais do SIEM em um caso
Conhecer entidades e alertas (investigação)
Tipos de entidades compatíveis
Navegar na tela do Explorador de entidades
Realizar uma ação em lote em vários casos de uma só vez
Medir quanto tempo os analistas de segurança levam para fechar ou abrir um caso
Personalizar a caixa de diálogo "Fechar caso" (administrador)
Nomear um caso (administrador)
Mover um caso para um novo ambiente
Adicionar ou editar propriedades de entidades
Como trabalhar com alertas
Mudar a prioridade do alerta em vez da prioridade do caso
Visão geral do mecanismo de agrupamento de alertas (administrador)
Como configurar o mecanismo de estouro de alertas (administrador)
Definir a visualização de alerta padrão (administrador)
Pesquisar
Ingerir dados
Conectores
Ingerir dados usando conectores
Conector do ElasticSearch: mapear uma data e hora personalizadas
Definir ambientes em conectores
Webhooks
Responder a alertas
Trabalhar com manuais
Trabalhar com o simulador de manuais
Trabalhar com blocos de manuais
Automatizar tarefas com loops de manuais
Aumentar a resiliência de manuais com novas tentativas automáticas
Especificar uma instância no modo dinâmico
Visão geral do monitoramento de manuais
Definir visualizações de alertas personalizadas usando o designer de manuais
Usar acionadores de tipo de alerta em um manual
Ações e filtros em massa em manuais
Casos de uso do criador de expressões
Atribuir ações e blocos de manuais
Configurar tempos limite para ações assíncronas de manuais
Gerenciar permissões de manuais
Atribuir links de aprovação em ações
Usar widgets predefinidos na visualização de manuais
Impedir que os usuários mudem manuais
Conhecer casos de uso de manuais
Criar um bloco de manuais de aprimoramento
Ambiente de desenvolvimento integrado (IDE)
Funções de transformação personalizadas e operadores lógicos
Desenvolver uma nova integração (vídeo)
Criar uma integração personalizada
Testar integrações no modo de preparação
Configuração de integrações
Reverter a versão de integração de resposta
Fazer upgrade da versão do Python para 3.11
Oferecer suporte a várias instâncias
Trabalhar com um sistema de vault externo
Criar sua primeira integração personalizada
Requisitos para publicar integrações
Minha primeira automação (manual)
Desenvolver seu primeiro conector de e-mail
Criar seu primeiro caso de uso
Google SecOps Marketplace
Usar o Google SecOps Marketplace
Power-ups
Monitorar e relatar
Painéis
Visão geral dos painéis do SOAR
Adicionar widgets de painel do SOAR
Conhecer a página "Painéis do SOAR"
Relatórios
Conhecer os relatórios do SOAR
Usar as Análises do Looker nos relatórios do SOAR
APIs do SOAR
Configurações
Ambientes
Criar grupos de ambiente (somente SOAR)
Usar parâmetros dinâmicos em ambientes
Usar parâmetros dinâmicos (vídeo)
Permissões
Gerenciar grupos de permissões
Gerenciar funções e cargas de trabalho
Permitir que o suporte do Google acesse sua instância
Trabalhar com usuários (somente SOAR)
Trabalhar com um usuário colaborador
Criar um usuário com permissão somente leitura
Desativar ou excluir uma conta de usuário no SOAR
Trabalhar com grupos de usuários colaboradores
Trabalhar com grupos de usuários gerenciados e gerenciados plus
Pré-requisitos para convite por e-mail
Gerenciar configurações de senha
Federação de gerenciamento de casos (somente SOAR)
Visão geral da SAML (somente SOAR)
Autenticar usuários usando o SSO
Configurar a SAML para o Google Workspace
Configurar a SAML para o Microsoft Azure
Configurar o Okta no Google SecOps SOAR
Configurar o provisionamento just-in-time
Mapear grupos de IdP para funções do SOAR
Configurar vários provedores SAML
Resolver problemas da SAML no Google SecOps SOAR
Ontologia
Configurar o mapeamento e atribuir famílias visuais
Trabalhar com delimitadores de entidades
Criar entidades (mapeamento e modelagem)
Tarefas de configuração
Criar uma lista de bloqueio para excluir entidades de alertas
Criar modelos de e-mail em HTML
Gerenciar o balanceamento de carga do ambiente
Criar solicitações de usuários
Definir o Contrato de nível de serviço (SLA)
Usar variáveis dinâmicas em modelos de e-mail em HTML
Tarefas avançadas
Abrir um tíquete para o suporte do Google
Controlar o acesso à plataforma do Google SecOps
Definir a retenção de dados do sistema
Monitorar atividades do usuário
Definir o fuso horário para todos os usuários (administrador)
Conferir e mudar os limites de serviço
Gerenciar metadados de propriedades
Recuperar registros brutos do Python
Fazer limpeza após remover o SOAR
Agentes remotos
Visão geral dos agentes remotos
Arquitetura de agentes remotos
Estratégia de escalonamento de agentes remotos
Criar um agente com o instalador para Debian
Criar um agente com o instalador no RHEL
Criar um agente com o instalador no CentOS
Fazer upgrade da imagem Docker do agente
Atualizar agente com instalador para RHEL
Atualizar agente com instalador para CentOS
Configuração do instalador e do agente do Docker
Configurar integrações e conectores
Fazer upgrade de agentes remotos
Implantar alta disponibilidade para agentes remotos