Esegui i casi d'uso

Supportato in:

Google Security Operations fornisce un repository di casi d'uso legacy che puoi implementare nel tuo ambiente. Scarica questi casi d'uso dall'hub dei contenuti. Ogni caso d'uso include tutti i componenti necessari per eseguire un flusso di lavoro end-to-end completo.

Panoramica

Il caso d'uso contiene tutti gli elementi necessari per implementare un flusso di lavoro e installa quanto segue:

  • Scenario di test (caso di simulazione)
  • Configurazione di mappatura e modellazione
  • Integrazioni
  • Connettori
  • Playbook

Gli elementi installati ti consentono di vedere come apparirà un flusso di lavoro di sicurezza end-to-end in Google SecOps. Puoi anche utilizzarli come punto di partenza per i casi d'uso effettivi che vuoi implementare.

L'hub dei contenuti mostra una descrizione dettagliata degli elementi in ogni caso d'uso. Potrebbe essere disponibile anche un video che mostra come eseguire il deployment del caso d'uso su dati simulati o reali. In genere, devi configurare le integrazioni nel caso d'uso.

Dopo aver completato la configurazione, puoi eseguire gli scenari di test nella pagina Scenari.

Esegui il deployment del caso d'uso Zero to Hero

  1. Apri l'Hub dei contenuti per iniziare.
    • Per i clienti di Google SecOps (unificato), vai al link Casi d'uso precedenti nella pagina Home.
    • Per i clienti di Google SecOps SOAR, vai alla scheda Caso d'uso.
  2. Seleziona il caso d'uso Zero to Hero e fai clic su Esegui caso d'uso.
  3. Prima di continuare, ti consigliamo di guardare il video tutorial di cinque minuti in questo caso d'uso.
  4. Rivedi campioni e download:
    • Scorri verso il basso questa schermata per visualizzare i due esempi di email preparati: uno dannoso e uno non dannoso.
    • Puoi importare questi esempi utilizzando il connettore email per vedere come li gestisce lo scenario di utilizzo Zero to Hero.
    • Esamina l'elenco degli elementi da scaricare.
    • Fai clic su Avanti quando è tutto pronto per continuare.
  5. Definisci tutti i campi e i parametri pertinenti per configurare le integrazioni, poi fai clic su Avanti.
  6. Seleziona l'avviso per la simulazione. In questo modo la richiesta viene simulata automaticamente. Fai clic su Avanti.
  7. Viene visualizzata la schermata Congratulazioni. Rivedi le opzioni e poi vai alla pagina Richieste.
  8. (Facoltativo) Se non hai selezionato l'avviso per la simulazione nella procedura guidata, vai alla pagina Casi nel link, fai clic su aggiungi e seleziona Simula casi.
  9. Seleziona la richiesta Zero to Hero e fai clic su Crea.
  10. Seleziona l'ambiente predefinito e fai clic su Simula.
  11. Fai clic su Aggiorna. Un nuovo caso creato in Google SecOps e un playbook allegato all'avviso.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.