Menjalankan Kasus Penggunaan

Didukung di:

Ringkasan Cepat

Google Security Operations menyediakan repositori kasus penggunaan yang dapat Anda deploy di lingkungan Anda. Kasus penggunaan ini tersedia untuk didownload dari Google SecOps Marketplace (untuk pengguna khusus SOAR) atau Content Hub (untuk pelanggan Google Security Operations). Setiap kasus penggunaan mencakup semua komponen yang Anda butuhkan untuk menjalankan alur kerja lengkap, secara menyeluruh.

Ringkasan

Kasus penggunaan ini berisi semua item yang diperlukan untuk menerapkan alur kerja dan menginstal berikut:

  • Kasus pengujian (Kasus Simulasi)
  • Konfigurasi pemetaan & pemodelan
  • Integrasi
  • Konektor
  • Playbook

Dengan begitu, Anda dapat melihat tampilan alur kerja keamanan end-to-end di Google SecOps, dan bahkan menggunakan item ini sebagai titik awal untuk kasus penggunaan sebenarnya yang ingin Anda terapkan.

Di Google SecOps Marketplace, Anda akan mendapatkan deskripsi lengkap dan mendetail tentang item dalam setiap kasus penggunaan. Selain itu, mungkin ada video yang menunjukkan cara men-deploy kasus penggunaan pada data tiruan atau data sebenarnya. Anda biasanya akan diminta untuk mengonfigurasi integrasi dalam kasus penggunaan.

Setelah semuanya disiapkan, Anda dapat menjalankan kasus pengujian dari halaman Cases.

Contoh: Kasus Penggunaan dari Nol hingga Hero

Mari jalankan kasus penggunaan Phishing Dasar (Zero to Hero) dari Google SecOps Marketplace.

  1. Buka Google SecOps Marketplace.
  2. Di tab Kasus Penggunaan, pilih kasus penggunaan Zero to Hero, lalu klik Jalankan Kasus Penggunaan.
  3. Sebelum Anda mengklik wizard, sebaiknya luangkan waktu lima menit untuk menonton tutorial video dalam Kasus Penggunaan ini sebelum melanjutkan.
  4. Saat men-scroll layar ini, Anda akan melihat bahwa kami telah menyiapkan dua contoh email untuk Anda – satu berbahaya dan satu tidak berbahaya. Anda dapat menyerap sampel ini menggunakan konektor Email untuk melihat cara penanganannya oleh kasus penggunaan Zero to Hero. Selain itu, di layar ini terdapat daftar item yang akan didownload. Klik Berikutnya jika Anda sudah siap.
  5. Layar Instal item Kasus Penggunaan mencantumkan integrasi, playbook, dan kasus simulasi yang akan diinstal. Klik Instal. Setelah penginstalan selesai, klik Berikutnya.
    runusecases1
  6. Pastikan semua kolom dan parameter yang relevan ditentukan dengan benar untuk mengonfigurasi integrasi. Setelah semuanya diisi dan diuji, klik Berikutnya.
  7. Pilih pemberitahuan untuk simulasi. Tindakan ini akan otomatis menyimulasikan Kasus. Klik Berikutnya.
  8. Layar "Selamat" akan ditampilkan. Lihat opsi yang ditawarkan dan buka layar Kasus. Lanjutkan ke Langkah 12.
    runusecases2
  9. Jika Anda tidak memilih pemberitahuan untuk simulasi di Wizard, buka Kasus di link, klik tanda tambah di atas antrean kasus, lalu pilih Simulasikan Kasus.
  10. Pilih kasus Zero to Hero, lalu klik Buat.
  11. Pastikan untuk memilih lingkungan default dan klik Simulate.
  12. Klik Muat Ulang dan Anda akan melihat Kasus baru yang dibuat di Google SecOps, dengan playbook yang dilampirkan ke pemberitahuan di dalamnya.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.