Exécuter des cas d'utilisation

Compatible avec :

Google Security Operations fournit un dépôt d'anciens cas d'utilisation que vous pouvez déployer dans votre environnement. Téléchargez ces cas d'utilisation depuis le Hub de contenu. Chaque cas d'utilisation inclut tous les composants nécessaires pour exécuter un workflow complet de bout en bout.

Aperçu

Le cas d'utilisation contient tous les éléments nécessaires à l'implémentation d'un workflow et installe les éléments suivants :

  • Scénario de test (scénario de simulation)
  • Configuration du mappage et de la modélisation
  • Intégrations
  • Connecteurs
  • Guides

Les éléments installés vous permettent de voir à quoi ressemblera un workflow de sécurité de bout en bout dans Google SecOps. Vous pouvez également les utiliser comme point de départ pour les cas d'utilisation réels que vous souhaitez implémenter.

Le hub de contenu affiche une description détaillée des éléments de chaque cas d'utilisation. Une vidéo peut également être disponible pour vous montrer comment déployer le cas d'utilisation sur des données fictives ou réelles. Vous devez généralement configurer les intégrations dans le cas d'utilisation.

Une fois la configuration terminée, vous pouvez exécuter les scénarios de test sur la page Scénarios.

Déployer le cas d'utilisation "Zero to Hero"

  1. Ouvrez le Hub de contenu pour commencer.
    • Pour les clients Google SecOps (unifié), accédez au lien Anciens cas d'utilisation sur la page Accueil.
    • Pour les clients Google SecOps SOAR, accédez à l'onglet Cas d'utilisation.
  2. Sélectionnez le cas d'utilisation Zero to Hero (De zéro à héros), puis cliquez sur Run Use Case (Exécuter le cas d'utilisation).
  3. Avant de continuer, nous vous recommandons de regarder le tutoriel vidéo de cinq minutes dans ce cas d'utilisation.
  4. Examiner les échantillons et les téléchargements :
    • Faites défiler l'écran vers le bas pour afficher les deux exemples d'e-mails préparés : l'un malveillant et l'autre non.
    • Vous pouvez ingérer ces exemples à l'aide du connecteur Email pour voir comment le cas d'utilisation De zéro à héros les gère.
    • Passez en revue la liste des éléments à télécharger.
    • Cliquez sur Suivant lorsque vous êtes prêt à continuer.
  5. Définissez tous les champs et paramètres pertinents pour configurer les intégrations, puis cliquez sur Suivant.
  6. Sélectionnez l'alerte pour la simulation. Cela simule automatiquement le scénario. Cliquez sur Suivant.
  7. L'écran Félicitations s'affiche. Examinez les options, puis accédez à la page Demandes.
  8. Facultatif : Si vous n'avez pas sélectionné l'alerte à simuler dans l'assistant, accédez à la page Cas via le lien, cliquez sur add (Ajouter), puis sélectionnez Simuler des cas.
  9. Sélectionnez la demande Zero to Hero, puis cliquez sur Créer.
  10. Sélectionnez l'environnement par défaut, puis cliquez sur Simuler.
  11. Cliquez sur Actualiser. Une nouvelle demande a été créée dans Google SecOps et un playbook est associé à l'alerte.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.