Executar exemplos de utilização

Suportado em:

O Google Security Operations oferece um repositório de exemplos de utilização antigos que pode implementar no seu ambiente. Transfira estes exemplos de utilização a partir do Content Hub. Cada exemplo de utilização inclui todos os componentes necessários para executar um fluxo de trabalho completo e integral.

Vista geral

O exemplo de utilização contém todos os itens necessários para implementar um fluxo de trabalho e instala o seguinte:

  • Caso de teste (caso de simulação)
  • Configuração de mapeamento e modelagem
  • Integrações
  • Conetores
  • Guias interativos

Os itens instalados permitem-lhe ver como será um fluxo de trabalho de segurança integral no Google SecOps. Também pode usá-los como ponto de partida para os exemplos de utilização reais que quer implementar.

O Content Hub apresenta uma descrição detalhada dos itens em cada exemplo de utilização. Também pode estar disponível um vídeo que demonstra como implementar o exemplo de utilização em dados simulados ou reais. Normalmente, tem de configurar as integrações no exemplo de utilização.

Depois de concluir a configuração, pode executar os exemplos de teste na página Exemplos.

Implemente o exemplo de utilização Zero to Hero

  1. Abra o Content Hub para começar.
    • Para clientes do Google SecOps (unificado), aceda ao link Exemplos de utilização antigos na página Página inicial.
    • Para clientes do Google SecOps SOAR, aceda ao separador Exemplo de utilização.
  2. Selecione o exemplo de utilização Zero to Hero e clique em Executar exemplo de utilização.
  3. Antes de continuar, recomendamos que veja o tutorial em vídeo de cinco minutos neste exemplo de utilização.
  4. Reveja exemplos e transferências:
    • Desloque a página para baixo para ver os dois exemplos de emails preparados: um malicioso e um não malicioso.
    • Pode carregar estes exemplos através do conetor de email para ver como o exemplo de utilização Zero to Hero os processa.
    • Reveja a lista de itens a transferir.
    • Clique em Seguinte quando quiser continuar.
  5. Defina todos os campos e parâmetros relevantes para configurar as integrações e, de seguida, clique em Seguinte.
  6. Selecione o alerta para simulação. Isto simula automaticamente o caso. Clicar em Seguinte.
  7. É apresentado o ecrã Parabéns. Reveja as opções e, em seguida, aceda à página Registos.
  8. Opcional: se não selecionou o alerta para simulação no assistente, navegue para a página Registos no link, clique em adicionar e selecione Simular registos.
  9. Selecione o registo Zero to Hero e clique em Criar.
  10. Selecione o ambiente predefinido e clique em Simular.
  11. Clique em Atualizar. Um novo registo criado no Google SecOps e um manual de procedimentos anexado ao alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.