Menggunakan Google SecOps Marketplace (khusus SOAR)
Google SecOps Marketplace berfungsi sebagai toolbox pelanggan, yang berisi berbagai utilitas dan opsi untuk dipilih, termasuk:
Integrasi: mencakup integrasi ke aplikasi pihak ketiga dan integrasi kustom yang telah Anda buat di IDE. Dalam semua kasus, Anda harus menginstalnya di layar ini, lalu untuk plugin yang memerlukan konfigurasi lanjutan, Anda harus mengonfigurasinya di layar Integrasi melalui ikon Roda Gigi.
Kasus Penggunaan: Ini adalah alur kerja playbook bawaan untuk diintegrasikan ke dalam produk keamanan organisasi untuk proses IR otomatis dan untuk mengoptimalkan penginstalan Google SecOps Anda. Kasus penggunaan ini mencakup kasus penggunaan standar dari Google SecOps dan kasus penggunaan yang diupload pelanggan untuk menguji fungsi Google SecOps atau menggabungkannya ke dalam kasus penggunaan Anda sendiri.
Power Up: termasuk alat yang dibuat oleh Layanan Profesional Google SecOps yang meningkatkan kemampuan pelanggan untuk mengotomatiskan proses agar Playbook lebih efisien.
Mengonfigurasi integrasi
Ada tiga jenis integrasi yang dapat Anda lihat di Google SecOps Marketplace:
- Komersial – integrasi ke aplikasi pihak ketiga yang telah dikembangkan oleh Google SecOps – termasuk yang baru dan yang diupdate
- Komunitas – integrasi yang dipublikasikan oleh pengguna (yang telah divalidasi oleh Google SecOps dan yang akan muncul dengan detail pengguna di sampingnya)
- Kustom – integrasi yang telah Anda buat dan hanya ditampilkan di Google SecOps Marketplace Anda
Memfilter Integrasi
Anda dapat menampilkan Integrasi menurut jenis integrasi (misalnya, menampilkan integrasi kustom, yang dipublikasikan oleh pengguna) atau menurut status (misalnya, diinstal, update tersedia).
Integrasi yang belum diinstal akan memiliki panah ke bawah di kanan bawah kotak.
Klik ini untuk berhasil menginstal integrasi. Untuk informasi mendetail tentang cara menginstal dan mengonfigurasi Integrasi, lihat di sini.
Kasus Penggunaan
Kasus Penggunaan meningkatkan kemampuan Anda untuk mempercepat waktu untuk mendapatkan nilai dan melihat cara pakar Google SecOps atau pengguna komunitas mengatasi serangan tertentu atau tantangan SOC lainnya.
Setiap Kasus Penggunaan berisi item yang relevan seperti integrasi, Playbook, dll. untuk menyimulasikan seluruh alur kerja secara menyeluruh. Setelah men-deploy salah satu kasus penggunaan ini, Anda dapat memilih untuk Mensimulasikannya di tab Kasus. Selain itu, Anda dapat mengonfigurasi Konektor, dan/atau mengedit Playbook, Kasus Penggunaan yang telah ditentukan sebelumnya dan menjalankannya pada data sebenarnya.
Tindakan berikut dapat dilakukan dari layar ini:
Buat Kasus Penggunaan Baru: Anda dapat membuat Kasus Penggunaan sendiri dengan playbook, kasus pengujian, dan konektor. Klik Simpan untuk menyimpannya secara lokal di
Google SecOps Marketplace saja. Anda juga dapat mengekspornya.
Kasus Penggunaan Publikasi: Klik opsi ini agar Kasus Penggunaan Anda dipublikasikan untuk semua pengguna. Setelah diupload, data tersebut akan dikirim ke tim khusus Google SecOps yang akan menganalisisnya dan menambahkannya ke repositori Kasus Penggunaan agar dapat digunakan oleh semua pelanggan dan anggota komunitas. Tujuan opsi ini adalah mendorong semua pelanggan kami untuk membagikan playbook dan kasus penggunaan yang dapat membantu orang lain dalam perjalanan Google SecOps mereka. Anda dapat mengubah foto dan detail pengguna di sini sebelum mengirimkannya. ID ini akan dipublikasikan untuk semua pengguna.
Kasus Penggunaan Impor: Berguna untuk mengimpor dari platform lain seperti Staging.
Peningkatan
Alat Google SecOps memungkinkan Anda meningkatkan kualitas Playbook dengan tindakan bawaan yang dikenal sebagai peningkatan. Peningkatan ini tidak memerlukan konfigurasi khusus, karena disertakan sebagai bagian dari Google SecOps. Di setiap peningkat, klik Baca Selengkapnya untuk mempelajari kemampuannya.
Mengonfigurasi integrasi
- Setelah mendownload integrasi, klik Setelan untuk mengonfigurasi setiap integrasi di lingkungan default.
- Klik Setelan untuk membuka jendela konfigurasi, tempat Anda dapat melihat semua kolom wajib diisi yang diperlukan untuk membuat koneksi yang berhasil dengan produk.
- Mengonfigurasi integrasi untuk instance yang berbeda:
- Buka Integrations > Shared Instances.
- Pilih instance yang ingin Anda kaitkan dengan integrasi.
-
Setelah dikonfigurasi, Anda dapat menggunakan instance di Playbook. Untuk mengetahui informasi selengkapnya tentang instance Google SecOps, lihat Mendukung Beberapa Instance.
Untuk mengetahui informasi mendetail tentang semua integrasi Google SecOps Marketplace, lihat integrasi respons.
Penggantian Ontologi
Saat Anda menginstal atau mengupgrade integrasi, dialog di layar akan menanyakan apakah Anda ingin mengganti ontologi saat ini dengan ontologi yang disediakan dalam integrasi baru atau mempertahankan pemetaan yang ada.
Mengganti ontologi akan sepenuhnya menggantikan pemetaan yang ada. Semua pemetaan yang ada (sumber, produk, jenis peristiwa) akan diganti dengan pemetaan yang sesuai dari integrasi baru, termasuk modifikasi kustom. Jika Anda telah melakukan perubahan signifikan pada ontologi untuk kebutuhan spesifik Anda, Anda dapat menolak penggantian dan mempertahankan pemetaan yang ada secara keseluruhan.
Jika diinginkan, Anda dapat mengekspor aturan pemetaan ontologi yang ada untuk integrasi tertentu tersebut sebagai cadangan, sebelum mengganti. Lihat juga Status Ontologi.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.