在 SOAR 独立版中使用内容中心

内容中心就像客户的工具箱，其中包含各种实用程序和选项，包括：

集成：与第三方应用的集成以及您在 IDE 中构建的自定义集成。

使用情形：可集成到平台中并用于优化 Google Security Operations 安装的预建 playbook 工作流。其中包括 Google SecOps 中的预定义使用情形和客户上传的使用情形，可用于试用 Google SecOps 功能或纳入您自己的使用情形。

增强功能：由 Google SecOps 创建的工具，可增强您自动执行 playbook 流程的能力。

集成类型

内容中心提供以下三种类型的集成：

• 商业：由 Google SecOps 开发的与第三方应用的集成。此类别包括新的集成和更新的集成。
• 社区：用户发布的集成。这些集成已通过 Google SecOps 验证，并会在旁边显示用户的详细信息。
• 自定义：您创建的集成，仅显示在您自己的内容中心上。这些集成仅对您的实例可见。

过滤集成

您可以按集成类型或状态过滤集成。

配置集成

如需详细了解如何安装和配置集成，请参阅
配置集成。 如需详细了解如何在多个实例上配置集成，请参阅支持多个实例。 如需详细了解集成，请参阅响应集成。

本体替换

当您安装或升级集成时，屏幕上会显示一个对话框，其中包含以下两个选项：

• 覆盖（替换映射）：此操作会完全替换现有的本体映射规则。所有现有映射（来源、产品、事件类型）都会被新集成中定义的相应规则覆盖。这包括删除您之前可能做出的任何自定义修改。

• 保留（保持现有映射）：此操作会完整保留现有映射。如果您已对本体进行了重大自定义更改，以满足特定实例要求，请使用此操作。

我们建议您先导出每个特定集成的现有本体映射规则作为备份，然后再开始替换操作。 如需详细了解本体，请参阅本体状态。

使用场景

用例提供端到端解决方案，通过针对特定 SOC 挑战提供预定义解决方案，可显著缩短价值实现时间。这些视频展示了 Google SecOps 专家或社区用户如何解决常见的安全问题。

每个用例都包含相关项，例如集成和 playbook，以便模拟整个端到端工作流。下载上述某个使用情形后，您可以选择在使用情形页面中模拟该情形。您还可以选择配置连接器，修改预定义用例的剧本，并针对组织的实时数据运行该剧本。

增强工具

增强工具是 Google SecOps 提供的内置操作，旨在增强现有 playbook 的功能。这些操作无需特殊配置，因为它们本身就包含在 Google SecOps 平台中。如需了解每项可用操作的具体技术细节和使用示例，请点击平台文档中的阅读更多内容。

需要更多帮助？获得社区成员和 Google SecOps 专业人士的解答。