ユースケースを実行する

Google Security Operations では、ユースケースは、ワークフローの実装を迅速化するために設計された事前パッケージ化されたデプロイ ユニットです。各パッケージは機能のブループリントとして機能し、セキュリティ オペレーションのモデル化、取り込み、自動化に必要なアセットを提供します。

Google Security Operations には、環境にデプロイできるユースケースのリポジトリが用意されています。これらのユースケースは、コンテンツ ハブからダウンロードできます。

ユースケースのコンポーネント

各ユースケースには、完全なワークフローを実行するために必要な次のコンポーネントが含まれています。

• 検証のワークフローをトリガーするように設計されたテストケース。
• データの正規化をサポートするスキーマのマッピングとモデリング。
• ワークフローに必要な基盤となる統合パッケージ。
• 外部ログソースまたは API 用の事前定義されたコネクタ。
• 自動化されたロジックと対応アクションを定義するハンドブック。

すべてのユースケース パッケージは、Google SecOps コンテンツ ハブで確認できます。各チュートリアルには、含まれている内容が正確に記載されており、通常は、モックデータまたはライブデータを使用して実行する方法を示す動画が付属しています。

すべての設定が完了すると、[ケース] ページからテストケースを実行できるようになります。

例: Zero to Hero のユースケースを実行する

この例では、Google SecOps コンテンツ ハブから基本的なフィッシング（ゼロからヒーロー）ユースケースを実行する方法を示します。

1. Google SecOps コンテンツ ハブに移動します。
2. [ユースケース] タブを選択し、Zero to Hero のユースケースでフィルタして、[ユースケースを実行] をクリックします。
3. [ユースケースを実行] をクリックします。注: ウィザードに進む前に、埋め込まれている 5 分間の技術的なチュートリアルをご覧になることをおすすめします。
4. [概要] ページで、バンドルする特定の統合、ハンドブック、テストケースを確認します。メール コネクタを使用して取り込むことができる 2 つのメールサンプル（悪意のあるものと悪意のないもの）に注目してください。準備ができたら、[次へ] をクリックします。
5. [ユースケース アイテムをインストール] ページで、アセット リスト（統合、ハンドブック、シミュレーション ケース）を確認し、[インストール] をクリックします。
6. インストールが完了したら、[次へ] をクリックします。

   
   

   
   
7. インテグレーションを構成するには、関連するすべてのフィールドとパラメータを正しく定義してください。構成を完了してテストしたら、[次へ] をクリックします。
8. シミュレーションのアラートを選択し、[次へ] をクリックして、ケースを自動的にシミュレートします。シミュレーションのアラートを選択しなかった場合は、リンク内のケースに移動し、 追加 追加をクリックして、[ケースをシミュレート] を選択します。
9. [おめでとうございます] という通知が表示されたら、次の手順を確認して [完了] をクリックし、[ケース] ページに移動します。その後、この手順の最後のステップに進みます。

   
   

   
   
10. [Zero to Hero] ユースケースを選択し、[作成] をクリックします。
11. デフォルトの環境を選択して、[シミュレート] をクリックします。
12. [Refresh] をクリックします。Google SecOps に新しいケースが作成され、アラート内にハンドブックがアタッチされます。