Halaman ini diterjemahkan oleh Cloud Translation API.

Menggunakan Hub Konten di SOAR mandiri

Didukung di:

SOAR

Pusat Konten berfungsi sebagai kotak peralatan pelanggan, yang berisi berbagai utilitas dan opsi untuk dipilih, termasuk:

Integrasi: Integrasi ke aplikasi pihak ketiga dan integrasi kustom yang telah Anda buat di IDE.

Kasus Penggunaan: Alur kerja playbook bawaan yang dapat Anda integrasikan ke dalam platform dan gunakan untuk mengoptimalkan penginstalan Google Security Operations Anda. Kasus penggunaan ini mencakup kasus penggunaan yang telah ditentukan sebelumnya dari Google SecOps dan kasus penggunaan yang diupload pelanggan untuk menguji fungsi Google SecOps atau menggabungkannya ke dalam kasus penggunaan Anda sendiri.

Power Up: Alat yang dibuat oleh Google SecOps yang meningkatkan kemampuan Anda untuk mengotomatiskan proses untuk playbook.

Jenis integrasi

Ada tiga jenis integrasi di Hub Konten:

Komersial: Integrasi ke aplikasi pihak ketiga yang telah dikembangkan oleh Google SecOps. Kategori ini mencakup integrasi baru dan yang diupdate.
Komunitas: Integrasi yang dipublikasikan oleh pengguna. Integrasi ini telah divalidasi oleh Google SecOps dan ditampilkan dengan detail pengguna di sampingnya.
Kustom: Integrasi yang Anda buat dan hanya ditampilkan di Hub Konten Anda sendiri. Integrasi ini bersifat pribadi untuk instance Anda.

Memfilter integrasi

Anda dapat memfilter integrasi menurut jenis integrasi atau berdasarkan status.

Mengonfigurasi integrasi

Untuk mengetahui informasi selengkapnya tentang cara menginstal dan mengonfigurasi integrasi, lihat
Mengonfigurasi integrasi. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi integrasi di beberapa instance, lihat Mendukung beberapa instance. Untuk mengetahui informasi selengkapnya tentang integrasi, lihat Integrasi respons.

Penggantian ontologi

Saat Anda menginstal atau mengupgrade integrasi, dialog di layar akan menawarkan dua opsi berikut:

Ganti (ganti pemetaan): Tindakan ini sepenuhnya menggantikan aturan pemetaan ontologi yang ada. Semua pemetaan yang ada (sumber, produk, jenis peristiwa) akan ditimpa oleh aturan terkait yang ditentukan dalam integrasi baru. Hal ini mencakup penghapusan modifikasi kustom yang mungkin telah Anda lakukan sebelumnya.
Pertahankan (tetap menggunakan pemetaan yang ada): Tindakan ini mempertahankan pemetaan yang ada secara keseluruhan. Gunakan tindakan ini jika Anda telah menerapkan perubahan kustom yang signifikan pada ontologi untuk memenuhi persyaratan instance tertentu.

Sebaiknya ekspor aturan pemetaan ontologi yang ada untuk setiap integrasi tertentu sebagai cadangan, sebelum memulai penggantian. Untuk mengetahui informasi selengkapnya tentang ontologi, lihat Status ontologi.

Kasus Penggunaan

Kasus penggunaan memberikan solusi menyeluruh yang secara signifikan mempercepat waktu pencapaian hasil Anda dengan memberikan solusi yang telah ditentukan sebelumnya untuk tantangan SOC tertentu. Mereka menunjukkan cara pakar Google SecOps atau pengguna komunitas menangani masalah keamanan umum.

Setiap kasus penggunaan berisi item yang relevan, seperti integrasi dan playbook, untuk menyimulasikan seluruh alur kerja dari awal hingga akhir. Setelah mendownload salah satu kasus penggunaan ini, Anda dapat memilih untuk menyimulasikannya di halaman Cases. Secara opsional, Anda dapat mengonfigurasi konektor dan mengedit playbook kasus penggunaan yang telah ditentukan sebelumnya serta menjalankannya pada data aktif organisasi Anda.

Peningkatan

Peningkatan adalah tindakan bawaan yang disediakan oleh Google SecOps, yang dirancang untuk meningkatkan kualitas playbook yang sudah ada. Tindakan ini tidak memerlukan konfigurasi khusus karena secara inheren disertakan dalam platform Google SecOps. Untuk mengetahui detail teknis spesifik dan contoh penggunaan setiap tindakan yang tersedia, klik Baca Selengkapnya dalam dokumentasi platform.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.