ユースケースを実行する

以下でサポートされています。

Google Security Operations には、環境にデプロイできるレガシー ユースケースのリポジトリが用意されています。これらのユースケースは、コンテンツ ハブからダウンロードできます。各ユースケースには、完全なエンドツーエンドのワークフローを実行するために必要なすべてのコンポーネントが含まれています。

概要

ユースケースには、ワークフローの実装に必要なすべての項目が含まれており、次のものがインストールされます。

  • テストケース(シミュレーション ケース)
  • マッピングとモデリングの構成
  • 統合
  • コネクタ
  • ハンドブック

インストールされた項目により、エンドツーエンドのセキュリティ ワークフローが Google SecOps でどのように表示されるかを確認できます。また、実装する実際のユースケースの出発点として使用することもできます。

コンテンツ ハブには、各ユースケースのアイテムの詳細な説明が表示されます。モックデータまたは実際のデータにユースケースをデプロイする方法を示す動画も用意されている場合があります。通常、ユースケースでインテグレーションを構成する必要があります。

構成設定が完了したら、[ケース] ページでテストケースを実行できます。

Zero to Hero のユースケースをデプロイする

  1. コンテンツ ハブを開いて開始します
    • Google SecOps(統合)のお客様は、[ホーム] ページの [以前のユースケース] リンクに移動します。
    • Google SecOps SOAR のお客様は、[ユースケース] タブに移動します。
  2. [Zero to Hero] ユースケースを選択し、[ユースケースを実行] をクリックします。
  3. 続行する前に、このユースケースの 5 分間の動画チュートリアルを見ることをおすすめします。
  4. サンプルとダウンロードを確認する:
    • この画面を下にスクロールすると、2 つのメールサンプル(悪意のあるものと悪意のないもの)が準備されていることがわかります。
    • Email コネクタを使用してこれらのサンプルを取り込むと、Zero to Hero のユースケースでどのように処理されるかを確認できます。
    • ダウンロードする項目のリストを確認します。
    • 準備ができたら、[次へ] をクリックします。
  5. 統合を構成するすべての関連フィールドとパラメータを定義し、[次へ] をクリックします。
  6. シミュレーションのアラートを選択します。これにより、ケースが自動的にシミュレートされます。[次へ] をクリックします。
  7. [おめでとうございます] 画面が表示されます。オプションを確認して、[ケース] ページに移動します。
  8. 省略可: ウィザードでシミュレーションのアラートを選択しなかった場合は、リンク内の [ケース] ページに移動し、 [追加] をクリックして [ケースをシミュレート] を選択します。
  9. [Zero to Hero] ケースを選択し、[作成] をクリックします。
  10. デフォルトの環境を選択して、[シミュレート] をクリックします。
  11. [Refresh] をクリックします。Google SecOps で新しいケースが作成され、アラートにハンドブックがアタッチされます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。