Executar exemplos de utilização

Compatível com:

Resumo rápido

O Google Security Operations oferece um repositório de exemplos de utilização que pode implementar no seu ambiente. Estes exemplos de utilização estão disponíveis para transferência no Google SecOps Marketplace (para utilizadores apenas do SOAR) ou no Content Hub (para clientes do Google Security Operations). Cada exemplo de utilização inclui todos os componentes de que precisa para executar um fluxo de trabalho completo, de princípio ao fim.

Vista geral

O exemplo de utilização contém todos os itens necessários para implementar um fluxo de trabalho e instala o seguinte:

  • Caso de teste (caso de simulação)
  • Configuração de mapeamento e modelagem
  • Integrações
  • Conetores
  • Guias interativos

Isto permite-lhe ver como será um fluxo de trabalho de segurança ponto a ponto no Google SecOps e até usar estes itens como ponto de partida para os casos de utilização reais que quer implementar.

No Google SecOps Marketplace, tem uma descrição totalmente detalhada dos itens em cada exemplo de utilização. Além disso, pode haver um vídeo que lhe mostra como implementar o exemplo de utilização em dados simulados ou reais. Normalmente, tem de configurar as integrações no caso de utilização.

Quando tudo estiver configurado, pode executar os exemplos de teste a partir da página Exemplos.

Exemplo: exemplo de utilização do zero ao herói

Vamos executar o exemplo de utilização de phishing básico (Zero to Hero) a partir do Google SecOps Marketplace.

  1. Navegue para o Google SecOps Marketplace.
  2. No separador Exemplo de utilização, selecione o exemplo de utilização Zero to Hero e clique em Executar exemplo de utilização.
  3. Antes de clicar no assistente, recomendamos que dedique cinco minutos a ver o tutorial em vídeo neste exemplo de utilização antes de continuar.
  4. Quando desloca a página para baixo, vê que preparámos dois exemplos de emails para si: um malicioso e um não malicioso. Pode carregar estes exemplos através do conetor de email para ver como são processados pelo exemplo de utilização Zero to Hero. Além disso, neste ecrã, encontra a lista de itens que vão ser transferidos. Clique em Seguinte quando estiver pronto.
  5. O ecrã de itens do exemplo de utilização de instalação apresenta as integrações, os manuais de procedimentos e os cenários de simulação a instalar. Clique em Instalar. Quando a instalação estiver concluída, clique em Seguinte.
    runusecases1
  6. Certifique-se de que todos os campos e parâmetros relevantes estão definidos corretamente para configurar as integrações. Quando tudo estiver preenchido e testado, clique em Seguinte.
  7. Selecione o alerta para simulação. Isto simula automaticamente a caixa. Clique em Seguinte.
  8. É apresentado o ecrã "Parabéns". Examine as opções oferecidas e navegue para o ecrã Casos. Avance para o passo 12.
    runusecases2
  9. Se não selecionou o alerta para simulação no assistente, navegue até a Registos no link , clique no sinal adicionar acima da fila de registos e selecione Simular registos.
  10. Selecione o registo Zero to Hero e clique em Criar.
  11. Certifique-se de que seleciona o ambiente predefinido e clica em Simular.
  12. Clique em Atualizar e é criado um novo registo no Google SecOps, com um manual de procedimentos anexado ao alerta no interior.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.