Executar casos de uso

Compatível com:

No Google Security Operations, um caso de uso é uma unidade de implantação pré-empacotada projetada para acelerar a implementação do fluxo de trabalho. Cada pacote funciona como um projeto funcional, fornecendo os recursos necessários para modelar, ingerir e automatizar operações de segurança.

O Google Security Operations oferece um repositório de casos de uso que podem ser implantados no seu ambiente. Esses casos de uso estão disponíveis para download no hub de conteúdo.

Componentes de caso de uso

Cada caso de uso inclui os seguintes componentes necessários para executar um fluxo de trabalho completo:

  • Um caso de teste projetado para acionar o fluxo de trabalho de validação.
  • Esquemas de mapeamento e modelagem para oferecer suporte à normalização de dados.
  • Os pacotes de integração necessários para o fluxo de trabalho.
  • Conectores predefinidos para fontes de registros ou APIs externas.
  • Playbooks que definem a lógica automatizada e as ações de resposta.

Você pode encontrar todos os pacotes de casos de uso no Hub de conteúdo do Google SecOps. Cada um lista exatamente o que está incluído e geralmente vem com um vídeo que mostra como executar com dados simulados ou reais.

Depois que tudo estiver configurado, você poderá executar os casos de teste na página Casos.

Exemplo: executar o caso de uso do zero ao herói

Este exemplo demonstra como executar o caso de uso básico de phishing (do zero ao herói) do hub de conteúdo do Google SecOps.

  1. Acesse o Google SecOps Content Hub.
  2. Selecione a guia Caso de uso, filtre o caso de uso Do zero ao herói e clique em Executar caso de uso.
  3. Clique em Executar caso de uso. Observação: recomendamos que você assista ao tutorial técnico de cinco minutos incorporado antes de continuar com o assistente.
  4. Na página Visão geral, verifique as integrações, os manuais e os casos de teste específicos a serem agrupados. Observe os dois exemplos de e-mail fornecidos (maliciosos e não maliciosos) disponíveis para ingestão pelo conector de e-mail. Clique em Próxima quando estiver tudo pronto.
  5. Na página Instalar itens de caso de uso, verifique a lista de recursos (integrações, playbooks e casos de simulação) e clique em Instalar.
  6. Quando a instalação for concluída, clique em Avançar.

    runusecases1
    Caso de uso de instalação

  7. Defina corretamente todos os campos e parâmetros relevantes para configurar as integrações. Quando terminar e testar a configuração, clique em Próxima.
  8. Selecione o alerta para simulação e clique em Próxima para simular automaticamente o caso. Se você não selecionar o alerta para simulação, acesse Casos no link, clique em adicionar Adicionar e selecione Simular casos.
  9. Quando a notificação Parabéns aparecer, revise as próximas etapas, clique em Concluir e acesse a página Casos. Em seguida, continue para a última etapa deste procedimento.

    runusecases2
    Confirmação da implantação

  10. Selecione o caso de uso Zero to Hero e clique em Criar.
  11. Selecione o ambiente padrão e clique em Simular.
  12. Clique em Atualizar. Um novo caso é criado no Google SecOps, com um playbook anexado ao alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.