Anwendungsfälle ausführen

Unterstützt in:

Google Security Operations bietet ein Repository mit Legacy-Anwendungsfällen, die Sie in Ihrer Umgebung bereitstellen können. Sie können diese Anwendungsfälle aus dem Content Hub herunterladen. Jeder Anwendungsfall umfasst alle Komponenten, die für die Ausführung eines vollständigen End-to-End-Workflows erforderlich sind.

Übersicht

Der Anwendungsfall enthält alle Elemente, die zum Implementieren eines Workflows erforderlich sind, und installiert Folgendes:

  • Testlauf (Simulationsfall)
  • Konfiguration von Zuordnung und Modellierung
  • Integrationen
  • Connectors
  • Playbooks

Anhand der installierten Elemente können Sie sehen, wie ein End-to-End-Sicherheitsworkflow in Google SecOps aussehen wird. Sie können sie auch als Ausgangspunkt für die tatsächlichen Anwendungsfälle verwenden, die Sie implementieren möchten.

Im Content Hub finden Sie eine detaillierte Beschreibung der Elemente in den einzelnen Anwendungsfällen. Möglicherweise ist auch ein Video verfügbar, in dem gezeigt wird, wie der Anwendungsfall mit Test- oder echten Daten bereitgestellt wird. Normalerweise müssen Sie die Integrationen im Anwendungsfall konfigurieren.

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie die Testläufe auf der Seite Cases (Testläufe) ausführen.

Zero-to-Hero-Anwendungsfall bereitstellen

  1. Öffnen Sie den Content Hub.
    • Kunden von Google SecOps (unified) finden auf der Startseite den Link Legacy-Anwendungsbereiche.
    • Google SecOps SOAR-Kunden rufen den Tab Anwendungsfall auf.
  2. Wählen Sie den Anwendungsfall Zero to Hero aus und klicken Sie auf Anwendungsfall ausführen.
  3. Bevor Sie fortfahren, empfehlen wir Ihnen, sich das fünfminütige Video-Tutorial in diesem Anwendungsfall anzusehen.
  4. Beispiele und Downloads ansehen:
    • Scrollen Sie auf diesem Bildschirm nach unten, um die beiden vorbereiteten E‑Mail-Beispiele zu sehen: eines mit Schadsoftware und eines ohne.
    • Sie können diese Beispiele mit dem E-Mail-Connector aufnehmen, um zu sehen, wie der Zero to Hero-Anwendungsfall sie verarbeitet.
    • Sehen Sie sich die Liste der herunterzuladenden Elemente an.
    • Klicken Sie auf Weiter, wenn Sie fortfahren möchten.
  5. Legen Sie alle relevanten Felder und Parameter fest, um die Integrationen zu konfigurieren, und klicken Sie dann auf Weiter.
  6. Wählen Sie die Benachrichtigung für die Simulation aus. Dadurch wird der Fall automatisch simuliert. Klicken Sie auf Weiter.
  7. Der Bildschirm Herzlichen Glückwunsch wird angezeigt. Sehen Sie sich die Optionen an und rufen Sie dann die Seite Fälle auf.
  8. Optional: Wenn Sie die Benachrichtigung für die Simulation nicht im Assistenten ausgewählt haben, rufen Sie die Seite Fälle über den Link auf, klicken Sie auf Hinzufügen und wählen Sie Fälle simulieren aus.
  9. Wählen Sie den Fall Zero to Hero aus und klicken Sie auf Erstellen.
  10. Wählen Sie die Standardumgebung aus und klicken Sie auf Simulieren.
  11. Klicken Sie auf Aktualisieren. In Google SecOps wird ein neuer Fall erstellt und der Warnung wird ein Playbook angehängt.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten