執行用途

Google Security Operations 提供舊版用途的存放區，您可以在環境中部署這些用途。您可以從 Content Hub 下載這些用途。每個應用實例都包含執行完整端對端工作流程所需的所有元件。

總覽

這個用途包含實作工作流程所需的所有項目，並安裝下列項目：

• 測試案例 (模擬案例)
• 對應與模型設定
• 整合
• 連接器
• 應對手冊

安裝項目可讓您瞭解 Google Security Operations 的端對端安全工作流程。您也可以將這些範例做為基礎，實作您想使用的實際用途。

內容中心會詳細說明各個用途的項目。此外，您也可以觀看影片，瞭解如何使用模擬或實際資料部署用途。您通常必須在用途中設定整合。

完成設定後，您可以在「Cases」頁面執行測試案例。

部署「從零到英雄」用途

1. 開啟內容中心。
   • Google SecOps (統一) 客戶請前往「首頁」頁面的「舊版應用實例」連結。
   • Google SecOps SOAR 客戶請前往「Use Case」(用途) 分頁。
2. 選取「Zero to Hero」用途，然後按一下「Run Use Case」。
3. 繼續操作前，建議先觀看這個使用案例的五分鐘影片教學課程。
4. 查看範例和下載內容：
   • 向下捲動這個畫面，即可查看兩封預先準備好的電子郵件範例：一封是惡意郵件，另一封則不是。
   • 您可以使用 電子郵件連接器 匯入這些樣本，以瞭解 從零到英雄 用例是如何處理它們的。
   • 查看要下載的項目清單。
   • 準備好繼續操作時，請按一下「下一步」。
5. 定義所有相關欄位和參數來設定整合，然後按一下「下一步」。
6. 選取要模擬的警報。系統會自動模擬案件。 按一下「下一步」。
7. 系統會顯示「恭喜」畫面，查看選項，然後前往「案件」頁面。
8. 選用：如果您未在精靈中選取要模擬的快訊，請前往連結中的「案件」頁面，按一下「新增」 ，然後選取「模擬案件」。
9. 選取「Zero to Hero」案例，然後按一下「建立」。
10. 選取預設環境，然後按一下「模擬」。
11. 按一下「重新整理」。Google SecOps 中會建立新案件，且劇本會附加至快訊。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。