執行應用實例

快速摘要

Google Security Operations 提供應用情境存放區，您可以在環境中部署這些情境。您可以從 Google SecOps Marketplace (僅適用於 SOAR 使用者) 或 Content Hub (適用於 Google Security Operations 客戶) 下載這些用途。每個應用實例都包含從頭到尾執行完整工作流程所需的所有元件。

總覽

這個應用情境包含實作工作流程所需的所有項目，並安裝下列項目：

• 測試案例 (模擬案件)
• 對應與模型設定
• 整合
• 連接器
• 應對手冊

您可藉此瞭解 Google SecOps 的端對端安全防護工作流程，甚至將這些項目做為實際導入使用案例的起點。

在 Google SecOps Marketplace 中，您會看到每個用途的項目詳細說明。此外，也可能有影片說明如何使用模擬或實際資料部署用途。您通常需要在用途中設定整合。

一切設定完成後，您就能從「案例」頁面執行測試案例。

範例：從零開始的應用案例

我們將從 Google SecOps Marketplace 執行「Basic Phishing (Zero to Hero)」用途。

1. 前往 Google SecOps Marketplace。
2. 在「用途」分頁中，選取「從零到英雄」用途，然後按一下「執行用途」。
3. 建議您先花五分鐘觀看這個使用案例中的影片教學課程，再繼續操作精靈。
4. 向下捲動這個畫面，您會看到我們準備了兩封電子郵件範例，一封是惡意郵件，另一封則不是。您可以使用電子郵件連線器擷取這些樣本，瞭解 Zero to Hero 用途如何處理這些樣本。此外，這個畫面還會列出即將下載的項目。準備就緒後，按一下「下一步」。
5. 「Install Use Case items」(安裝應用實例項目) 畫面會列出要安裝的整合項目、應對手冊和模擬案例。按一下「安裝」。安裝完成後，按一下「下一步」。

   

6. 請確認所有相關欄位和參數都已正確定義，以便設定整合功能。填妥所有資訊並測試完畢後，請按一下「下一步」。
7. 選取要模擬的警報。系統會自動模擬案件。點選「下一步」。
8. 系統會顯示「恭喜」畫面。瀏覽提供的選項，然後前往「案件」畫面。繼續執行步驟 12。

   

9. 如果您未在精靈中選取要模擬的快訊，請前往連結中的「案件」，按一下案件佇列上方的「新增」 符號，然後選取「模擬案件」。
10. 選取「Zero to Hero」案例，然後按一下「建立」。
11. 請務必選取預設環境，然後按一下「模擬」。
12. 按一下「Refresh」，您會在 Google SecOps 中看到新建立的案件，且警示內附有劇本。