Executar exemplos de utilização

Suportado em:

No Google Security Operations, um exemplo de utilização é uma unidade de implementação pré-embalada concebida para acelerar a implementação do fluxo de trabalho. Cada pacote funciona como um projeto funcional, fornecendo os recursos necessários para modelar, carregar e automatizar as operações de segurança.

O Google Security Operations oferece um repositório de exemplos de utilização que pode implementar no seu ambiente. Estes exemplos de utilização estão disponíveis para transferência no centro de conteúdo.

Componentes de exemplos de utilização

Cada exemplo de utilização inclui os seguintes componentes necessários para executar um fluxo de trabalho completo:

  • Um cenário de teste concebido para acionar o fluxo de trabalho de validação.
  • Mapeamento e modelagem de esquemas para suportar a normalização de dados.
  • Os pacotes de integração subjacentes necessários para o fluxo de trabalho.
  • Conetores predefinidos para origens de registos ou APIs externas.
  • Playbooks que definem a lógica automatizada e as ações de resposta.

Pode encontrar todos os pacotes de exemplos de utilização no centro de conteúdo do Google SecOps. Cada um indica exatamente o que está incluído e, normalmente, inclui um vídeo que mostra como o pôr em funcionamento com dados simulados ou em direto.

Quando tudo estiver configurado, pode executar os exemplos de teste a partir da página Exemplos.

Exemplo: execute o exemplo de utilização do zero ao herói

Este exemplo demonstra como executar o exemplo de utilização básico de phishing (do zero ao herói) a partir do centro de conteúdo do Google SecOps.

  1. Aceda ao centro de conteúdo do Google SecOps.
  2. Selecione o separador Exemplo de utilização, filtre pelo exemplo de utilização Zero to Hero e clique em Executar exemplo de utilização.
  3. Clique em Executar exemplo de utilização. Nota: recomendamos que veja a explicação técnica incorporada de cinco minutos antes de continuar com o assistente.
  4. Na página vista geral, verifique as integrações, os manuais de soluções e os casos de teste específicos a agrupar. Tenha em atenção os dois exemplos de emails fornecidos (maliciosos e não maliciosos) disponíveis para carregamento através do conetor de email. Clique em Seguinte quando terminar.
  5. Na página Instalar itens de exemplo de utilização, verifique a lista de recursos (integrações, manuais de procedimentos e casos de simulação) e clique em Instalar.
  6. Quando a instalação estiver concluída, clique em Seguinte.

    runusecases1
    Exemplo de utilização de instalação

  7. Certifique-se de que define corretamente todos os campos e parâmetros relevantes para configurar as integrações. Quando tiver concluído e testado a configuração, clique em Seguinte.
  8. Selecione o alerta para simulação e clique em Seguinte para simular automaticamente o registo. Se não selecionar o alerta para simulação, aceda a Registos no link, clique em adicionar Adicionar e selecione Simular registos.
  9. Quando vir a notificação Parabéns, reveja os passos seguintes, clique em Concluir e aceda à página Registos. Em seguida, avance para o último passo deste procedimento.

    runusecases2
    Confirmação da implementação

  10. Selecione o exemplo de utilização Zero to Hero e clique em Criar.
  11. Selecione o ambiente predefinido e clique em Simular.
  12. Clique em Atualizar. É criado um novo registo no Google SecOps, com um manual de procedimentos anexado ao alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.