Executar casos de uso

Compatível com:

O Google Security Operations oferece um repositório de casos de uso legados que podem ser implantados no seu ambiente. Faça o download desses casos de uso na Central de conteúdo. Cada caso de uso inclui todos os componentes necessários para executar um fluxo de trabalho completo de ponta a ponta.

Visão geral

O caso de uso contém todos os itens necessários para implementar um fluxo de trabalho e instala o seguinte:

  • Caso de teste (caso de simulação)
  • Configuração de mapeamento e modelagem
  • Integrações
  • Conectores
  • Playbooks

Os itens instalados mostram como um fluxo de trabalho de segurança de ponta a ponta vai aparecer no Google SecOps. Você também pode usá-los como ponto de partida para os casos de uso reais que quer implementar.

O Hub de conteúdo mostra uma descrição detalhada dos itens em cada caso de uso. Também pode haver um vídeo que demonstra como implantar o caso de uso em dados simulados ou reais. Normalmente, é necessário configurar as integrações no caso de uso.

Depois de concluir a configuração, execute os casos de teste na página Casos.

Implantar o caso de uso do Zero to Hero

  1. Abra o Hub de conteúdo para começar.
    • Para clientes do Google SecOps (unificado), acesse o link Casos de uso legados na página Início.
    • Para clientes do Google SecOps SOAR, acesse a guia Caso de uso.
  2. Selecione o caso de uso Do zero ao herói e clique em Executar caso de uso.
  3. Antes de continuar, recomendamos que você assista ao tutorial em vídeo de cinco minutos neste caso de uso.
  4. Analisar exemplos e downloads:
    • Role a tela para baixo e confira os dois exemplos de e-mail preparados: um malicioso e outro não malicioso.
    • É possível ingerir essas amostras usando o conector de e-mail para ver como o caso de uso Zero to Hero lida com elas.
    • Revise a lista de itens para baixar.
    • Clique em Próxima quando quiser continuar.
  5. Defina todos os campos e parâmetros relevantes para configurar as integrações e clique em Próxima.
  6. Selecione o alerta para a simulação. Isso simula automaticamente o caso. Clique em Próxima.
  7. A tela Parabéns aparece. Revise as opções e acesse a página Casos.
  8. Opcional: se você não selecionou o alerta para simulação no assistente, navegue até a página Casos no link, clique em adicionar e selecione Simular casos.
  9. Selecione o caso Do zero ao herói e clique em Criar.
  10. Selecione o ambiente padrão e clique em Simular.
  11. Clique em Atualizar. Um novo caso criado no Google SecOps e um playbook anexado ao alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.