运行使用场景

支持的平台:

Google Security Operations 提供了一个旧版应用场景的代码库,您可以在自己的环境中部署这些应用场景。您可以从内容中心下载这些使用情形。每个用例都包含运行完整端到端工作流所需的所有组件。

概览

用例包含实现工作流所需的所有项,并安装以下内容:

  • 测试用例(模拟用例)
  • 映射和建模配置
  • 集成
  • 连接器
  • Playbook

通过已安装的项,您可以了解端到端安全工作流在 Google SecOps 中的外观。 您还可以将这些示例用作您要实现的实际用例的起点。

内容中心会显示每个使用情形中项目的详细说明。您还可以观看视频,了解如何使用模拟数据或真实数据部署相应用例。 您通常必须配置用例中的集成。

完成配置设置后,您可以在用例页面上运行测试用例。

部署“从新手到高手”用例

  1. 打开内容中心即可开始
    • 对于 Google SecOps(统一)客户,请前往首页上的旧版使用情形链接。
    • 对于 Google SecOps SOAR 客户,请前往使用情形标签页。
  2. 选择 Zero to Hero 使用情形,然后点击 Run Use Case
  3. 在继续操作之前,我们建议您观看本使用情形中的五分钟视频教程。
  4. 查看示例和下载内容
    • 向下滚动此界面,查看两个准备好的电子邮件示例:一个恶意电子邮件和一个非恶意电子邮件。
    • 您可以使用电子邮件连接器注入这些示例,了解从零到英雄使用情形如何处理这些示例。
    • 查看要下载的内容列表。
    • 准备好继续操作后,点击下一步
  5. 定义所有相关字段和参数以配置集成,然后点击下一步
  6. 选择模拟提醒。这会自动模拟相应情况。 点击下一步
  7. 系统会显示恭喜界面。查看选项,然后前往支持请求页面。
  8. 可选:如果您未在向导中选择要模拟的提醒,请前往链接中的案例页面,点击 添加 ,然后选择模拟案例
  9. 选择 Zero to Hero 支持请求,然后点击创建
  10. 选择默认环境,然后点击模拟
  11. 点击刷新。在 Google SecOps 中创建了新支持服务工单,并且剧本已附加到提醒。

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。