Usa Google SecOps Marketplace (solo SOAR)
Google SecOps Marketplace actúa como la caja de herramientas del cliente, ya que contiene una amplia variedad de utilidades y opciones para elegir, incluidas las siguientes:
Integraciones: Incluye integraciones a aplicaciones de terceros y las integraciones personalizadas que creaste en el IDE. En todos los casos, debes instalarlos en esta pantalla y, luego, para aquellos que necesiten una configuración avanzada, debes configurarlos en la pantalla Integraciones a través del ícono de ajustes.
Casos de uso: Son flujos de trabajo de manuales prediseñados para integrar en los productos de seguridad de la organización para el proceso de RI automatizado y para optimizar tu instalación de Google SecOps. Incluyen casos de uso predefinidos de Google SecOps y casos de uso subidos por los clientes para probar la funcionalidad de Google SecOps o incorporarla a tus propios casos de uso.
Potenciadores: Incluyen herramientas creadas por los Servicios Profesionales de Google SecOps que mejoran la capacidad de los clientes para automatizar procesos y crear guías más eficientes.
Configura las integraciones
En Google SecOps Marketplace, puedes ver tres tipos de integraciones:
- Comerciales: Integraciones en aplicaciones de terceros que desarrolló Google SecOps, incluidas las nuevas y las actualizadas
- Comunidad: Integraciones publicadas por los usuarios (que fueron validadas por Google SecOps y que aparecerán con los detalles del usuario junto a ellas)
- Personalizadas: Son las integraciones que creaste y que solo se muestran en tu Google SecOps Marketplace.
Cómo filtrar integraciones
Puedes mostrar las integraciones según el tipo (por ejemplo, mostrar las integraciones personalizadas publicadas por los usuarios) o el estado (por ejemplo, instaladas, actualización disponible).
Las integraciones que aún no se instalaron tendrán una flecha hacia abajo en la parte inferior derecha del cuadro.
Haz clic aquí para instalar la integración correctamente. Para obtener información detallada sobre la instalación y configuración de una integración, consulta este vínculo.
Casos de uso
Los casos de uso mejoran tu capacidad para reducir el tiempo de obtención de valor y ver cómo los expertos en SecOps de Google o los usuarios de la comunidad abordan un ataque específico o cualquier otro desafío del SOC.
Cada caso de uso contiene elementos relevantes, como integraciones, guías, etcétera, para simular un flujo de trabajo completo de extremo a extremo. Después de implementar uno de estos casos de uso, puedes elegir simularlo en la pestaña Cases. Además, puedes configurar el conector o editar el Playbook de casos de uso predefinidos y ejecutarlos con datos reales.
En esta pantalla, se pueden realizar las siguientes acciones:
Create New Use Case: Puedes crear tu propio caso de uso con guiones, casos de prueba y conectores. Haz clic en Guardar para guardarlo de forma local solo en Google SecOps Marketplace. También puedes exportarla.
Publicar caso de uso: Haz clic en esta opción para publicar tu caso de uso para todos los usuarios. Una vez que se sube, se envía a un equipo dedicado de SecOps de Google que lo analizará y lo agregará al repositorio de casos de uso para que lo utilicen todos los clientes y miembros de la comunidad. El objetivo de esta opción es alentar a todos nuestros clientes a compartir guías y casos de uso que puedan ayudar a otros en su recorrido con Google SecOps. Aquí puedes modificar tu foto y los detalles del usuario antes de enviarlos. Estos identificadores se publicarán para todos los usuarios.
Import Use Case: Es útil para importar desde otras plataformas, como la de producción.
Potenciadores
Las herramientas de Google SecOps te permiten mejorar tus guías con acciones integradas conocidas como potenciadores. Los potenciadores no requieren ninguna configuración especial, ya que se incluyen como parte de Google SecOps. En cada potenciador, haz clic en Más información para conocer sus capacidades.
Configura las integraciones
- Después de descargar la integración, haz clic en Configuración para configurar cada integración en un entorno predeterminado.
- Haz clic en Configuración para abrir la ventana de configuración, en la que puedes ver todos los campos obligatorios necesarios para crear una conexión exitosa con el producto.
- Sigue estos pasos para configurar una integración para otra instancia:
- Ve a Integrations > Shared Instances.
- Selecciona la instancia que deseas asociar con la integración.
-
Una vez que se configuran, puedes usar las instancias en las guías. Para obtener más información sobre las instancias de Google SecOps, consulta Supporting Multiple Instances.
Para obtener información detallada sobre todas las integraciones de Google SecOps Marketplace, consulta Integraciones de respuesta.
Anulación de ontología
Cuando instalas o actualizas una integración, un diálogo en pantalla te pregunta si deseas anular la ontología actual con la que se proporciona en la nueva integración o conservar la asignación existente.
Si anulas la ontología, se reemplazará por completo la asignación existente. Todas las asignaciones existentes (fuente, producto, tipo de evento) se reemplazan por las correspondientes de la nueva integración, incluidas las modificaciones personalizadas. Si realizaste cambios significativos en la ontología para satisfacer tus necesidades específicas, puedes rechazar la anulación y conservar la asignación existente en su totalidad.
Si lo deseas, puedes exportar las reglas de asignación de ontología existentes para esa integración específica como copia de seguridad antes de anularlas. Consulta también Estado de ontología.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.