Ejecuta casos de uso

Se admite en los siguientes sistemas operativos:

Google Security Operations proporciona un repositorio de casos de uso heredados que puedes implementar en tu entorno. Descarga estos casos de uso desde el Centro de contenido. Cada caso de uso incluye todos los componentes necesarios para ejecutar un flujo de trabajo completo de extremo a extremo.

Descripción general

El caso de uso contiene todos los elementos necesarios para implementar un flujo de trabajo y, además, instala lo siguiente:

  • Caso de prueba (caso de simulación)
  • Configuración de asignación y modelado
  • Integraciones
  • Conectores
  • Guías

Los elementos instalados te permiten ver cómo se verá un flujo de trabajo de seguridad de extremo a extremo en Google SecOps. También puedes usarlos como punto de partida para los casos de uso reales que deseas implementar.

El Centro de contenido muestra una descripción detallada de los elementos en cada caso de uso. También puede haber un video disponible que muestre cómo implementar el caso de uso en datos simulados o reales. Por lo general, debes configurar las integraciones en el caso de uso.

Después de completar la configuración, puedes ejecutar los casos de prueba en la página Cases.

Implementa el caso de uso de Zero to Hero

  1. Abre el Centro de contenido para comenzar.
    • Para los clientes de Google SecOps (unificado), ve al vínculo Casos de uso heredados en la página Principal.
    • Para los clientes de Google SecOps SOAR, ve a la pestaña Caso de uso.
  2. Selecciona el caso de uso Zero to Hero y haz clic en Run Use Case.
  3. Antes de continuar, te recomendamos que mires el video instructivo de cinco minutos en este caso de uso.
  4. Revisa muestras y descargas:
    • Desplázate hacia abajo en esta pantalla para ver las dos muestras de correos electrónicos preparadas: una maliciosa y otra no maliciosa.
    • Puedes transferir estas muestras con el conector de correo electrónico para ver cómo las controla el caso de uso de Zero to Hero.
    • Revisa la lista de elementos que se descargarán.
    • Haz clic en Siguiente cuando esté todo listo para continuar.
  5. Define todos los campos y parámetros pertinentes para configurar las integraciones y, luego, haz clic en Siguiente.
  6. Selecciona la alerta que quieres simular. Esto simula automáticamente el caso. Haz clic en Siguiente.
  7. Aparecerá la pantalla Felicitaciones. Revisa las opciones y, luego, ve a la página Casos.
  8. Opcional: Si no seleccionaste la alerta para la simulación en el asistente, navega a la página Casos en el vínculo, haz clic en Agregar y selecciona Simular casos.
  9. Selecciona el caso Zero to Hero y haz clic en Crear.
  10. Selecciona el entorno predeterminado y haz clic en Simular.
  11. Haz clic en Actualizar. Se crea un caso nuevo en Google SecOps y se adjunta un playbook a la alerta.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.