執行用途

在 Google Security Operations 中，用途是預先封裝的部署單元，可加速工作流程的實作。每個套件都像是功能藍圖，提供必要的資產來模擬、擷取及自動化安全作業。

Google Security Operations 提供可部署在您環境中的應用實例存放區。這些用途可從內容中心下載。

應用實例元件

每個應用實例都包含下列元件，可供您執行完整的工作流程：

• 設計用於觸發工作流程以進行驗證的測試案例。
• 對應和建模架構，以支援資料正規化。
• 工作流程所需的基礎整合套件。
• 外部記錄來源或 API 的預先定義連接器。
• 應對手冊：定義自動化邏輯和應變措施。

您可以在 Google SecOps 內容中心找到所有應用實例套件。每個範例都會列出確切的內容，通常還會附上影片，說明如何使用模擬或即時資料執行範例。

一切設定完成後，即可在「案例」頁面執行測試案例。

範例：執行從零到英雄的應用情境

這個範例說明如何從 Google SecOps 內容中心執行基本網路釣魚 (從零到英雄) 用例。

1. 前往 Google SecOps 內容中心。
2. 選取「用途」分頁標籤，篩選「從零到英雄」用途，然後按一下「執行用途」。
3. 按一下「執行使用案例」。注意：建議您先觀看內嵌的五分鐘技術導覽，再繼續使用精靈。
4. 在「總覽」頁面中，確認要組合的特定整合項目、應對手冊和測試案例。請注意，這兩封電子郵件範例 (惡意和非惡意) 可透過電子郵件連接器擷取。準備就緒後，按一下「下一步」。
5. 在「Install Use Case items」(安裝用途項目) 頁面中，確認資產清單 (整合項目、應對手冊和模擬案例)，然後按一下「Install」(安裝)。
6. 安裝完成後，按一下「下一步」。

   
   

   
   
7. 請務必正確定義所有相關欄位和參數，以設定整合功能。完成並測試設定後，請按一下「下一步」。
8. 選取要模擬的警告，然後點選「下一步」，系統就會自動模擬案件。如果未選取要模擬的快訊，請前往連結中的「案件」，依序點選「新增」「新增」「模擬案件」。
9. 看到「恭喜」通知時，請查看後續步驟，然後按一下「完成」並前往「案件」頁面。然後繼續執行這項程序的最後一個步驟。

   
   

   
   
10. 選取「Zero to Hero」用途，然後按一下「建立」。
11. 選取預設環境，然後按一下「模擬」。
12. 按一下「重新整理」。Google SecOps 會建立新案件，並在快訊中附加劇本。