Ejecuta casos de uso

Se admite en los siguientes sistemas operativos:

En Google Security Operations, un caso de uso es una unidad de implementación preempaquetada diseñada para acelerar la implementación del flujo de trabajo. Cada paquete actúa como un plano funcional, ya que proporciona los recursos necesarios para modelar, transferir y automatizar las operaciones de seguridad.

Google Security Operations proporciona un repositorio de casos de uso que puedes implementar en tu entorno. Estos casos de uso están disponibles para su descarga en el Centro de contenido.

Componentes del caso de uso

Cada caso de uso incluye los siguientes componentes que necesitas para ejecutar un flujo de trabajo completo:

  • Un caso de prueba diseñado para activar el flujo de trabajo de validación.
  • Esquemas de asignación y modelado para admitir la normalización de datos.
  • Son los paquetes de integración subyacentes necesarios para el flujo de trabajo.
  • Conectores predefinidos para APIs o fuentes de registros externos
  • Guías que definen la lógica automatizada y las acciones de respuesta

Puedes encontrar todos los paquetes de casos de uso en el Centro de contenido de SecOps de Google. Cada uno enumera exactamente lo que se incluye y, por lo general, viene con un video que muestra cómo ejecutarlo con datos simulados o reales.

Una vez que todo esté configurado, puedes ejecutar los casos de prueba desde la página Cases.

Ejemplo: Ejecuta el caso de uso de cero a héroe

En este ejemplo, se muestra cómo ejecutar el caso de uso básico de phishing (de cero a héroe) desde el Centro de contenido de SecOps de Google.

  1. Ve al Centro de contenido de Google SecOps.
  2. Selecciona la pestaña Caso de uso, filtra por el caso de uso De cero a héroe y haz clic en Ejecutar caso de uso.
  3. Haz clic en Run Use Case. Nota: Te recomendamos que mires el video integrado de cinco minutos con una explicación técnica antes de continuar con el asistente.
  4. En la página de descripción general, verifica las integraciones, las guías y los casos de prueba específicos que se incluirán en el paquete. Ten en cuenta las dos muestras de correos electrónicos proporcionadas (maliciosas y no maliciosas) que están disponibles para la transferencia a través del conector de correo electrónico. Cuando termines, haz clic en Siguiente.
  5. En la página Install Use Case items, verifica la lista de recursos (integraciones, guías y casos de simulación) y haz clic en Install.
  6. Cuando finalice la instalación, haz clic en Siguiente.

    runusecases1
    Caso de uso de instalación

  7. Asegúrate de definir correctamente todos los campos y parámetros pertinentes para configurar las integraciones. Cuando hayas completado y probado la configuración, haz clic en Siguiente.
  8. Selecciona la alerta que quieres simular y haz clic en Siguiente para simular el caso automáticamente. Si no seleccionas la alerta para la simulación, ve a Casos en el vínculo, haz clic en agregar Agregar y selecciona Simular casos.
  9. Cuando veas la notificación Felicitaciones, revisa los próximos pasos, haz clic en Finalizar y ve a la página Casos. Luego, continúa con el último paso de este procedimiento.

    runusecases2
    Confirmación de la implementación

  10. Selecciona el caso de uso De cero a héroe y haz clic en Crear.
  11. Selecciona el entorno predeterminado y haz clic en Simular.
  12. Haz clic en Actualizar. Se crea un caso nuevo en Google SecOps, con un manual adjunto dentro de la alerta.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.