运行使用情形

在 Google Security Operations 中，用例是一种预先打包的部署单元，旨在加快工作流实现速度。每个软件包都充当功能蓝图，提供建模、注入和自动化安全运营所需的资源。

Google Security Operations 提供了一个应用场景库，您可以在自己的环境中部署这些应用场景。您可从内容中心下载这些使用情形。

使用场景组件

每个用例都包含以下组件，您需要这些组件才能运行完整的工作流：

• 旨在触发工作流以进行验证的测试用例。
• 映射和建模架构以支持数据规范化。
• 工作流所需的底层集成软件包。
• 用于外部日志源或 API 的预定义连接器。
• 定义自动化逻辑和响应操作的 playbook。

您可以在 Google SecOps 内容中心找到所有用例软件包。每个示例都详细列出了其中包含的内容，并且通常附带一个视频，演示了如何使用模拟数据或实时数据运行该示例。

一切设置就绪后，您就可以在支持请求页面中运行测试用例了。

示例：运行“从零到英雄”用例

此示例演示了如何从 Google SecOps Content Hub 运行基本的钓鱼（从零到英雄）使用情形。

1. 前往 Google SecOps 内容中心。
2. 选择 Use Case 标签页，过滤 Zero to Hero 使用情形，然后点击 Run Use Case。
3. 点击运行使用情形。注意：建议您先观看嵌入式五分钟技术演练，然后再继续使用向导。
4. 在概览页面上，验证要捆绑的特定集成、playbook 和测试用例。请注意，我们提供了两个电子邮件样本（恶意和非恶意），可通过电子邮件连接器进行提取。准备就绪后，点击下一步。
5. 在安装应用场景项页面上，验证资源列表（集成、playbook 和模拟案例），然后点击安装。
6. 安装完成后，点击下一步。

   
   

   
   
7. 请确保您正确定义了所有相关字段和参数，以配置集成。完成并测试配置后，点击下一步。
8. 选择要模拟的提醒，然后点击下一步以自动模拟相应情况。如果您未选择要模拟的提醒，请前往链接中的支持请求，依次点击 添加 添加和模拟支持请求。
9. 看到恭喜通知后，查看后续步骤，点击完成，然后前往支持请求页面。然后，继续执行此流程中的最后一步。

   
   

   
   
10. 选择 Zero to Hero 用例，然后点击创建。
11. 选择默认环境，然后点击模拟。
12. 点击刷新。Google SecOps 中会创建一个新支持服务工单，其中包含提醒中的 playbook。