Menjalankan kasus penggunaan

Didukung di:

Di Google Security Operations, kasus penggunaan adalah unit deployment yang sudah dikemas sebelumnya dan dirancang untuk mempercepat penerapan alur kerja. Setiap paket berfungsi sebagai cetak biru fungsional, yang menyediakan aset yang diperlukan untuk memodelkan, menyerap, dan mengotomatiskan operasi keamanan.

Google Security Operations menyediakan repositori kasus penggunaan yang dapat Anda deploy di lingkungan Anda. Kasus penggunaan ini tersedia untuk didownload dari Hub Konten.

Komponen kasus penggunaan

Setiap kasus penggunaan mencakup komponen berikut yang Anda perlukan untuk menjalankan alur kerja lengkap:

  • Kasus pengujian yang dirancang untuk memicu alur kerja untuk validasi.
  • Memetakan dan memodelkan skema untuk mendukung normalisasi data.
  • Paket integrasi pokok yang diperlukan untuk alur kerja.
  • Konektor yang telah ditentukan sebelumnya untuk sumber log atau API eksternal.
  • Playbook yang menentukan logika otomatis dan tindakan respons.

Anda dapat menemukan semua paket kasus penggunaan lama di halaman beranda Hub Konten Google SecOps. Setiap kasus penggunaan mencantumkan secara persis apa yang disertakan dan biasanya dilengkapi dengan video yang menunjukkan cara menjalankan kasus penggunaan dengan data tiruan atau data aktif. Untuk pengalaman yang lebih baru, jelajahi tab **Paket Konten**.

Setelah semuanya disiapkan, Anda dapat menjalankan kasus pengujian dari halaman Kasus.

Contoh: Jalankan kasus penggunaan zero to hero

Contoh ini menunjukkan cara menjalankan kasus penggunaan phishing dasar (dari nol hingga jagoan) dari Hub Konten Google SecOps.

  1. Buka Pusat Konten Google SecOps.
  2. Di Halaman beranda, buka kasus penggunaan lama.
  3. Filter untuk kasus penggunaan Zero to Hero, lalu klik Run Use Case.
  4. Klik Run Use Case. Catatan: Sebaiknya tonton penjelasan teknis lima menit yang disematkan sebelum melanjutkan wizard.
  5. Di halaman ringkasan, verifikasi integrasi, playbook, dan kasus pengujian tertentu yang akan digabungkan. Perhatikan dua contoh email yang disediakan (berbahaya dan tidak berbahaya) yang tersedia untuk penyerapan melalui Konektor Email. Klik Berikutnya jika Anda sudah siap.
  6. Di halaman Install Use Case items, verifikasi daftar aset (integrasi, playbook, dan kasus simulasi), lalu klik Install.
  7. Setelah penginstalan selesai, klik Berikutnya.

    runusecases1
    Kasus penggunaan penginstalan

  8. Pastikan Anda menentukan semua kolom dan parameter yang relevan dengan benar untuk mengonfigurasi integrasi. Setelah Anda menyelesaikan dan menguji konfigurasi, klik Berikutnya.
  9. Pilih pemberitahuan untuk simulasi, lalu klik Berikutnya untuk menyimulasikan kasus secara otomatis. Jika Anda tidak memilih pemberitahuan untuk simulasi, buka Kasus di link, klik tambahkan Tambahkan, lalu pilih Simulasikan Kasus.
  10. Saat Anda melihat notifikasi Selamat, tinjau langkah berikutnya, klik Selesai, lalu buka halaman Kasus. Kemudian, lanjutkan ke langkah terakhir dalam prosedur ini.

    runusecases2
    Konfirmasi deployment

  11. Pilih kasus penggunaan Zero to Hero, lalu klik Buat.
  12. Pilih lingkungan default, lalu klik Simulate.
  13. Klik Muat ulang. Kasus baru dibuat di Google SecOps, dengan buku pedoman yang dilampirkan dalam pemberitahuan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.