Cette page a été traduite par l'API Cloud Translation.

Utiliser le hub de contenus sur SOAR autonome

Compatible avec :

SOAR

Le hub de contenu sert de boîte à outils au client. Il contient un large éventail d'utilitaires et d'options, y compris les suivants :

Intégrations : intégrations à des applications tierces et intégrations personnalisées que vous avez créées dans l'IDE.

Cas d'utilisation : workflows de playbook prédéfinis que vous pouvez intégrer à la plate-forme et utiliser pour optimiser votre installation Google Security Operations. Ils incluent des cas d'utilisation prédéfinis de Google SecOps et des cas d'utilisation importés par les clients pour tester les fonctionnalités de Google SecOps ou les intégrer à vos propres cas d'utilisation.

Power-Ups : outils créés par Google SecOps qui vous permettent d'automatiser les processus pour les playbooks.

Types d'intégration

Il existe trois types d'intégrations dans le Hub de contenu :

Commerciales : intégrations à des applications tierces développées par Google SecOps. Cette catégorie inclut les intégrations nouvelles et mises à jour.
Communauté : intégrations publiées par les utilisateurs. Ces intégrations ont été validées par Google SecOps et sont affichées avec les informations de l'utilisateur à côté.
Personnalisé : intégrations que vous avez créées et qui ne s'affichent que dans votre propre hub de contenu. Ces intégrations sont privées pour votre instance.

Filtrer les intégrations

Vous pouvez filtrer les intégrations par type ou par état.

Configurer les intégrations

Pour en savoir plus sur l'installation et la configuration d'une intégration, consultez
Configurer les intégrations. Pour en savoir plus sur la configuration d'une intégration sur plusieurs instances, consultez Compatibilité avec plusieurs instances. Pour en savoir plus sur les intégrations, consultez Intégrations de réponses.

Remplacement de l'ontologie

Lorsque vous installez ou mettez à niveau une intégration, une boîte de dialogue à l'écran vous propose les deux options suivantes :

Remplacer le mappage : cette action remplace complètement les règles de mappage d'ontologie existantes. Tous les mappages existants (source, produit, type d'événement) sont remplacés par les règles correspondantes définies dans la nouvelle intégration. Cela inclut la suppression des modifications personnalisées que vous avez pu apporter précédemment.
Conserver (garder le mappage existant) : cette action préserve l'intégralité du mappage existant. Utilisez cette action si vous avez apporté des modifications personnalisées importantes à l'ontologie pour répondre aux exigences spécifiques de l'instance.

Nous vous recommandons d'exporter les règles de mappage d'ontologie existantes pour chaque intégration spécifique en tant que sauvegarde avant de lancer un remplacement. Pour en savoir plus sur l'ontologie, consultez État de l'ontologie.

Cas d'utilisation

Les cas d'utilisation fournissent une solution de bout en bout qui réduit considérablement votre délai de rentabilité en proposant des solutions prédéfinies à des problèmes SOC spécifiques. Ils montrent comment les experts Google SecOps ou les utilisateurs de la communauté abordent les problèmes de sécurité courants.

Chaque cas d'utilisation contient des éléments pertinents, tels que des intégrations et des playbooks, afin de simuler un workflow complet de bout en bout. Une fois que vous avez téléchargé l'un de ces cas d'utilisation, vous pouvez choisir de le simuler sur la page Cas. Vous pouvez également configurer le connecteur, modifier le playbook d'un cas d'utilisation prédéfini et l'exécuter sur les données réelles de votre organisation.

Bonus

Les optimisations sont des actions intégrées fournies par Google SecOps, conçues pour améliorer vos playbooks existants. Ces actions ne nécessitent aucune configuration spéciale, car elles sont intrinsèquement incluses dans la plate-forme Google SecOps. Pour obtenir des informations techniques spécifiques et des exemples d'utilisation de chaque action disponible, cliquez sur En savoir plus dans la documentation de la plate-forme.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.