Menjalankan kasus penggunaan

Didukung di:

Google Security Operations menyediakan repositori kasus penggunaan lama yang dapat Anda deploy di lingkungan Anda. Download kasus penggunaan ini dari Hub Konten. Setiap kasus penggunaan mencakup semua komponen yang diperlukan untuk menjalankan alur kerja end-to-end yang lengkap.

Ringkasan

Kasus penggunaan ini berisi semua item yang diperlukan untuk menerapkan alur kerja dan menginstal berikut:

  • Kasus pengujian (kasus simulasi)
  • Konfigurasi pemetaan & pemodelan
  • Integrasi
  • Konektor
  • Playbook

Item yang diinstal memungkinkan Anda melihat tampilan alur kerja keamanan end-to-end di Google SecOps. Anda juga dapat menggunakannya sebagai titik awal untuk kasus penggunaan sebenarnya yang ingin Anda terapkan.

Pusat Konten menampilkan deskripsi mendetail tentang item dalam setiap kasus penggunaan. Video yang menunjukkan cara men-deploy kasus penggunaan pada data tiruan atau data sebenarnya juga mungkin tersedia. Biasanya, Anda harus mengonfigurasi integrasi dalam kasus penggunaan.

Setelah menyelesaikan penyiapan konfigurasi, Anda dapat menjalankan kasus pengujian di halaman Kasus.

Men-deploy kasus penggunaan Zero to Hero

  1. Buka Pusat Konten untuk memulai.
    • Untuk pelanggan Google SecOps (terpadu), buka link Kasus Penggunaan Lama di halaman Beranda.
    • Untuk pelanggan Google SecOps SOAR, buka tab Kasus Penggunaan.
  2. Pilih kasus penggunaan Zero to Hero, lalu klik Run Use Case.
  3. Sebelum melanjutkan, sebaiknya tonton tutorial video berdurasi lima menit dalam kasus penggunaan ini.
  4. Tinjau contoh dan download:
    • Scroll ke bawah layar ini untuk melihat dua contoh email yang telah disiapkan: satu berbahaya dan satu tidak berbahaya.
    • Anda dapat menyerap sampel ini menggunakan Konektor email untuk melihat cara penanganannya dalam kasus penggunaan Zero to Hero.
    • Tinjau daftar item yang akan didownload.
    • Klik Berikutnya jika Anda siap melanjutkan.
  5. Tentukan semua kolom dan parameter yang relevan untuk mengonfigurasi integrasi, lalu klik Berikutnya.
  6. Pilih pemberitahuan untuk simulasi. Tindakan ini akan otomatis menyimulasikan kasus. Klik Berikutnya.
  7. Layar Selamat akan muncul. Tinjau opsi, lalu buka halaman Kasus.
  8. Opsional: Jika Anda tidak memilih pemberitahuan untuk simulasi di wizard, buka halaman Kasus di link, klik tambahkan , lalu pilih Simulasikan Kasus.
  9. Pilih kasus Zero to Hero, lalu klik Buat.
  10. Pilih lingkungan default, lalu klik Simulasikan.
  11. Klik Muat ulang. Kasus baru dibuat di Google SecOps, dan playbook dilampirkan ke pemberitahuan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.