Executar casos de uso

Compatível com:

No Google Security Operations, um caso de uso é uma unidade de implantação pré-empacotada projetada para acelerar a implementação do fluxo de trabalho. Cada pacote funciona como um projeto funcional, fornecendo os recursos necessários para modelar, ingerir e automatizar operações de segurança.

O Google Security Operations oferece um repositório de casos de uso que podem ser implantados no seu ambiente. Esses casos de uso estão disponíveis para download no hub de conteúdo.

Componentes de caso de uso

Cada caso de uso inclui os seguintes componentes necessários para executar um fluxo de trabalho completo:

  • Um caso de teste projetado para acionar o fluxo de trabalho de validação.
  • Esquemas de mapeamento e modelagem para oferecer suporte à normalização de dados.
  • Os pacotes de integração subjacentes necessários para o fluxo de trabalho.
  • Conectores predefinidos para fontes de registros ou APIs externas.
  • Playbooks que definem a lógica automatizada e as ações de resposta.

Todos os pacotes de casos de uso legados estão na página inicial do Google SecOps Content Hub. Cada caso de uso lista exatamente o que está incluído e geralmente vem com um vídeo que mostra como executar o caso de uso com dados simulados ou reais. Para uma experiência mais atualizada, acesse a guia **Pacotes de conteúdo**.

Depois que tudo estiver configurado, você poderá executar os casos de teste na página Casos.

Exemplo: executar o caso de uso do zero ao herói

Este exemplo demonstra como executar o caso de uso básico de phishing (do zero ao herói) do Google SecOps Content Hub.

  1. Acesse o Google SecOps Content Hub.
  2. Na página inicial, acesse os casos de uso legados.
  3. Filtre pelo caso de uso Zero to Hero e clique em Executar caso de uso.
  4. Clique em Executar caso de uso. Observação: recomendamos que você assista ao tutorial técnico de cinco minutos incorporado antes de continuar com o assistente.
  5. Na página Visão geral, verifique as integrações, os playbooks e os casos de teste específicos a serem agrupados. Observe os dois exemplos de e-mail fornecidos (mal-intencionado e não mal-intencionado) disponíveis para ingestão pelo conector de e-mail. Clique em Próxima quando estiver tudo pronto.
  6. Na página Instalar itens de caso de uso, verifique a lista de recursos (integrações, playbooks e casos de simulação) e clique em Instalar.
  7. Quando a instalação for concluída, clique em Avançar.

    runusecases1
    Caso de uso de instalação

  8. Defina corretamente todos os campos e parâmetros relevantes para configurar as integrações. Quando terminar e testar a configuração, clique em Próxima.
  9. Selecione o alerta para simulação e clique em Próxima para simular automaticamente o caso. Se você não selecionar o alerta para simulação, acesse Casos no link, clique em adicionar Adicionar e selecione Simular casos.
  10. Quando a notificação Parabéns aparecer, revise as próximas etapas, clique em Concluir e acesse a página Casos. Em seguida, continue para a última etapa deste procedimento.

    runusecases2
    Confirmação da implantação

  11. Selecione o caso de uso Zero to Hero e clique em Criar.
  12. Selecione o ambiente padrão e clique em Simular.
  13. Clique em Atualizar. Um novo caso é criado no Google SecOps, com um playbook anexado ao alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.