Content Hub in SOAR Standalone verwenden

Unterstützt in:

Der Content Hub ist das Toolset des Kunden und bietet eine Vielzahl von Dienstprogrammen und Optionen, darunter:

Integrationen: Integrationen in Drittanbieteranwendungen und benutzerdefinierte Integrationen, die Sie in der IDE erstellt haben.

Anwendungsfälle: Vorgefertigte Playbook-Workflows, die Sie in die Plattform einbinden und zur Optimierung Ihrer Google Security Operations-Installation verwenden können. Sie enthalten vordefinierte Anwendungsfälle von Google SecOps und von Kunden hochgeladene Anwendungsfälle, mit denen Sie die Google SecOps-Funktionen testen oder in Ihre eigenen Anwendungsfälle einbinden können. 

Power-ups: Tools, die von Google SecOps erstellt wurden und mit denen Sie Prozesse für Playbooks automatisieren können.

Integrationstypen

Es gibt drei Arten von Integrationen im Content Hub:

  • Kommerziell: Integrationen in Drittanbieteranwendungen, die von Google SecOps entwickelt wurden. Diese Kategorie umfasst sowohl neue als auch aktualisierte Integrationen.
  • Community: Von Nutzern veröffentlichte Integrationen. Diese Integrationen wurden von Google SecOps validiert und werden zusammen mit den Details des Nutzers angezeigt.
  • Benutzerdefiniert: Integrationen, die Sie erstellt haben und die nur in Ihrem eigenen Content Hub angezeigt werden. Diese Integrationen sind nur für Ihre Instanz verfügbar.

Nach Integrationen filtern

Sie können die Integrationen nach Integrationstyp oder Status filtern.

Integrationen konfigurieren

Weitere Informationen zum Installieren und Konfigurieren einer Integration finden Sie unter Integrationen konfigurieren.
Weitere Informationen zum Konfigurieren einer Integration auf mehreren Instanzen finden Sie unter Mehrere Instanzen unterstützen. Weitere Informationen zu Integrationen finden Sie unter Antwortintegrationen.

Ontologie überschreiben

Wenn Sie eine Integration installieren oder aktualisieren, wird auf dem Bildschirm ein Dialogfeld mit den folgenden zwei Optionen angezeigt:

  • Überschreiben (Zuordnung ersetzen): Bei dieser Aktion werden die vorhandenen Regeln für die Ontologiezuordnung vollständig ersetzt. Alle vorhandenen Zuordnungen (Quelle, Produkt, Ereignistyp) werden durch die entsprechenden Regeln in der neuen Integration überschrieben. Dazu gehört auch das Löschen aller benutzerdefinierten Änderungen, die Sie möglicherweise zuvor vorgenommen haben.

  • Beibehalten (vorhandene Zuordnung beibehalten): Bei dieser Aktion wird die vorhandene Zuordnung vollständig beibehalten. Verwenden Sie diese Aktion, wenn Sie erhebliche benutzerdefinierte Änderungen an der Ontologie vorgenommen haben, um bestimmte Instanzanforderungen zu erfüllen.

Wir empfehlen, die vorhandenen Regeln für die Ontologiezuordnung für jede spezifische Integration als Sicherung zu exportieren, bevor Sie eine Überschreibung starten. Weitere Informationen zur Ontologie finden Sie unter Ontologiestatus.

Anwendungsbereiche

Anwendungsfälle bieten eine End-to-End-Lösung, die die Wertschöpfungszeit erheblich verkürzt, da vordefinierte Lösungen für bestimmte SOC-Herausforderungen bereitgestellt werden. Sie zeigen, wie Google SecOps-Experten oder Community-Nutzer an häufige Sicherheitsprobleme herangehen.

Jeder Anwendungsfall enthält relevante Elemente wie Integrationen und Playbooks, um einen vollständigen End-to-End-Workflow zu simulieren. Nachdem Sie einen dieser Anwendungsfälle heruntergeladen haben, können Sie ihn auf der Seite Cases (Fälle) simulieren. Optional können Sie den Connector konfigurieren, das Playbook eines vordefinierten Anwendungsfalls bearbeiten und es für die Live-Daten Ihrer Organisation ausführen.

Power-ups

Power-ups sind integrierte Aktionen, die von Google SecOps bereitgestellt werden und Ihre vorhandenen Playbooks verbessern sollen. Für diese Aktionen ist keine spezielle Konfiguration erforderlich, da sie in der Google SecOps-Plattform enthalten sind. Spezifische technische Details und Anwendungsbeispiele für jede verfügbare Aktion finden Sie in der Plattformdokumentation, wenn Sie auf Weitere Informationen klicken.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten