运行使用情形

在 Google Security Operations 中，用例是一种预先打包的部署单元，旨在加快工作流程的实现。每个软件包都充当功能蓝图，提供建模、注入和自动化安全运维所需的资源。

Google Security Operations 提供了一个应用场景库，您可以在自己的环境中部署这些应用场景。您可从内容中心下载这些使用情形。

使用场景组件

每个用例都包含以下组件，您需要这些组件才能运行完整的工作流：

• 旨在触发工作流以进行验证的测试用例。
• 映射和建模架构以支持数据规范化。
• 工作流所需的底层集成软件包。
• 针对外部日志源或 API 的预定义连接器。
• 定义自动化逻辑和响应操作的策略方案。

您可以在 Google SecOps 内容中心首页中找到所有旧版用例软件包。每个用例都会列出具体包含的内容，并且通常附带一个视频，其中展示了如何使用模拟数据或实时数据运行用例。如需体验更新后的功能，请探索 **内容包** 标签页。

一切设置就绪后，您就可以在支持请求页面中运行测试用例了。

示例：运行“从零到英雄”用例

此示例演示了如何从 Google SecOps Content Hub 运行基本的钓鱼式攻击（从零到英雄）使用情形。

1. 前往 Google SecOps 内容中心。
2. 在首页上，前往旧版“应用场景”页面。
3. 过滤出 Zero to Hero 用例，然后点击 Run Use Case（运行用例）。
4. 点击运行使用情形。注意：建议您先观看嵌入式五分钟技术演练，然后再继续使用向导。
5. 在概览页面上，验证要捆绑的特定集成、playbook 和测试用例。请注意，我们提供了两个电子邮件示例（恶意和非恶意），可通过电子邮件连接器进行提取。准备就绪后，点击下一步。
6. 在安装应用场景项页面上，验证资源列表（集成、playbook 和模拟案例），然后点击安装。
7. 安装完成后，点击下一步。

   
   

   
   
8. 请确保您正确定义了所有相关字段和参数，以配置集成。完成并测试配置后，点击下一步。
9. 选择要模拟的提醒，然后点击下一步以自动模拟相应情形。如果您未选择要模拟的提醒，请前往链接中的支持请求，依次点击 添加 添加和模拟支持请求。
10. 看到恭喜通知后，查看后续步骤，点击完成，然后前往支持请求页面。然后，继续执行此流程中的最后一步。

    
    

    
    
11. 选择 Zero to Hero 用例，然后点击创建。
12. 选择默认环境，然后点击模拟。
13. 点击刷新。Google SecOps 中会创建一个新支持服务工单，并在提醒中附上 playbook。