Esegui i casi d'uso

Supportato in:

In Google Security Operations, un caso d'uso è un'unità di deployment preconfigurata progettata per accelerare l'implementazione del flusso di lavoro. Ogni pacchetto funge da progetto funzionale, fornendo gli asset necessari per modellare, importare e automatizzare le operazioni di sicurezza.

Google Security Operations fornisce un repository di casi d'uso che puoi implementare nel tuo ambiente. Questi casi d'uso sono disponibili per il download dall'hub dei contenuti.

Componenti del caso d'uso

Ogni caso d'uso include i seguenti componenti necessari per eseguire un flusso di lavoro completo:

  • Uno scenario di test progettato per attivare il flusso di lavoro per la convalida.
  • Schemi di mapping e modellazione per supportare la normalizzazione dei dati.
  • I pacchetti di integrazione sottostanti richiesti per il flusso di lavoro.
  • Connettori predefiniti per origini log o API esterne.
  • Playbook che definiscono la logica automatizzata e le azioni di risposta.

Puoi trovare tutti i pacchetti di casi d'uso in Google SecOps Content Hub. Ognuno elenca esattamente cosa è incluso e in genere è accompagnato da un video che mostra come eseguirlo con dati simulati o reali.

Una volta configurato tutto, puoi eseguire gli scenari di test dalla pagina Richieste.

Esempio: esegui il caso d'uso da zero a eroe

Questo esempio mostra come eseguire lo scenario di utilizzo di base del phishing (da zero a eroe) da Google SecOps Content Hub.

  1. Vai a Google SecOps Content Hub.
  2. Seleziona la scheda Caso d'uso, filtra per il caso d'uso Zero to Hero e fai clic su Esegui caso d'uso.
  3. Fai clic su Esegui caso d'uso. Nota: ti consigliamo di guardare la procedura dettagliata tecnica incorporata di cinque minuti prima di procedere con la procedura guidata.
  4. Nella pagina Panoramica, verifica le integrazioni, i playbook e gli scenari di test specifici da raggruppare. Prendi nota dei due esempi di email forniti (dannosi e non dannosi) disponibili per l'importazione tramite il connettore email. Quando è tutto pronto, fai clic su Avanti.
  5. Nella pagina Installa elementi del caso d'uso, verifica l'elenco delle risorse (integrazioni, playbook e scenari di simulazione) e fai clic su Installa.
  6. Al termine dell'installazione, fai clic su Avanti.

    runusecases1
    Installa caso d'uso

  7. Assicurati di definire correttamente tutti i campi e i parametri pertinenti per configurare le integrazioni. Una volta completata e testata la configurazione, fai clic su Avanti.
  8. Seleziona l'avviso per la simulazione e fai clic su Avanti per simulare automaticamente il caso. Se non selezioni l'avviso per la simulazione, vai a Casi nel link, fai clic su Aggiungi Aggiungi e seleziona Simula casi.
  9. Quando vedi la notifica Congratulazioni, rivedi i passaggi successivi, fai clic su Fine e vai alla pagina Richieste. Poi, continua con l'ultimo passaggio di questa procedura.

    runusecases2
    Conferma del deployment

  10. Seleziona lo scenario d'uso Zero to Hero e fai clic su Crea.
  11. Seleziona l'ambiente predefinito e fai clic su Simula.
  12. Fai clic su Aggiorna. In Google SecOps viene creato un nuovo caso con un playbook allegato all'avviso.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.