运行用例

快速摘要

Google Security Operations 提供了一个应用场景库，您可以在自己的环境中部署这些应用场景。您可以从 Google SecOps Marketplace（仅限 SOAR 用户）或内容中心（Google Security Operations 客户）下载这些使用情形。每个用例都包含运行完整工作流所需的所有组件，可实现端到端的工作流。

概览

用例包含实现工作流所需的所有项，并安装以下内容：

• 测试用例（模拟案例）
• 映射和建模配置
• 集成
• 连接器
• Playbook

这样一来，您就可以了解 Google SecOps 中的端到端安全工作流是什么样的，甚至可以使用这些项来快速开始实现您想要实现的实际使用情形。

在 Google SecOps Marketplace 中，您将看到每个用例中商品的完整详细说明。此外，可能还会提供一段视频，向您展示如何针对模拟数据或真实数据部署相应用例。您通常需要配置用例中的集成。

一切设置就绪后，您就可以在“Cases”（用例）页面中运行测试用例了。

示例：从零到英雄的使用情形

我们来运行 Google SecOps Marketplace 中的“Basic Phishing (Zero to Hero)”用例。

1. 前往 Google SecOps Marketplace。
2. 在“使用情形”标签页中，选择“从零到英雄”使用情形，然后点击“运行使用情形”。
3. 在点击向导之前，我们建议您先花 5 分钟观看本使用情形中的视频教程，然后再继续操作。
4. 向下滚动此界面，您会看到我们为您准备了两封电子邮件示例，一封是恶意电子邮件，另一封是非恶意电子邮件。您可以使用电子邮件连接器注入这些示例，以了解“从零到英雄”使用情形如何处理这些示例。此外，此界面上还会显示将下载的内容列表。准备就绪后，点击“下一步”。
5. “安装用例项”界面会列出要安装的集成、playbook 和模拟情形。点击“安装”。安装完成后，点击“下一步”。

   

6. 确保所有相关字段和参数都已正确定义，以便配置集成。填写并测试完所有内容后，点击“下一步”。
7. 选择模拟提醒。这会自动模拟案例。 点击“下一步”。
8. 系统会显示“恭喜”界面。浏览提供的选项，然后前往“支持请求”界面。继续执行第 12 步。

   

9. 如果您未在向导中选择要模拟的提醒，请前往链接中的“支持请求”，点击支持请求队列上方的 添加 符号，然后选择“模拟支持请求”。
10. 选择“从零到英雄”支持请求，然后点击“创建”。
11. 请务必选择默认环境，然后点击“模拟”。
12. 点击“刷新”，您会在 Google SecOps 中看到一个新创建的支持请求，其中包含附加到相应提醒的 playbook。