Utilizzare l'hub dei contenuti in SOAR standalone

Supportato in:

L'hub dei contenuti funge da cassetta degli attrezzi del cliente, contenente un'ampia gamma di utilità e opzioni tra cui scegliere, tra cui:

Integrazioni: integrazioni con applicazioni di terze parti e integrazioni personalizzate che hai creato nell'IDE.

Casi d'uso: workflow del playbook predefiniti che puoi integrare nella piattaforma e utilizzare per ottimizzare l'installazione di Google Security Operations. Sono inclusi casi d'uso predefiniti di Google SecOps e casi d'uso caricati dai clienti per testare la funzionalità di Google SecOps o incorporarla nei tuoi casi d'uso. 

Power-up: strumenti creati da Google SecOps che migliorano la tua capacità di automatizzare i processi per i playbook.

Tipi di integrazione

Nel Content Hub esistono tre tipi di integrazioni:

  • Commerciale: integrazioni con applicazioni di terze parti sviluppate da Google SecOps. Questa categoria include le integrazioni nuove e aggiornate.
  • Community: integrazioni pubblicate dagli utenti. Queste integrazioni sono state convalidate da Google SecOps e vengono visualizzate con i dettagli dell'utente accanto.
  • Personalizzate: integrazioni che hai creato e che vengono visualizzate solo nel tuo Content Hub. Queste integrazioni sono private per la tua istanza.

Filtra integrazioni

Puoi filtrare le integrazioni in base al tipo o allo stato.

Configura le integrazioni

Per ulteriori informazioni sull'installazione e la configurazione di un'integrazione, consulta
Configurare le integrazioni. Per saperne di più sulla configurazione di un'integrazione su più istanze, consulta Supporto di più istanze. Per ulteriori informazioni sulle integrazioni, consulta Integrazioni delle risposte.

Override dell'ontologia

Quando installi o esegui l'upgrade di un'integrazione, una finestra di dialogo sullo schermo ti offre le seguenti due opzioni:

  • Override (sostituisci mapping): questa azione sostituisce completamente le regole di mapping dell'ontologia esistenti. Tutte le mappature esistenti (origine, prodotto, tipo di evento) vengono sovrascritte dalle regole corrispondenti definite nella nuova integrazione. Ciò include l'eliminazione di eventuali modifiche personalizzate apportate in precedenza.

  • Mantieni (conserva la mappatura esistente): questa azione conserva la mappatura esistente nella sua interezza. Utilizza questa azione se hai implementato modifiche personalizzate significative all'ontologia per soddisfare requisiti specifici dell'istanza.

Prima di avviare un override, ti consigliamo di esportare le regole di mappatura dell'ontologia esistenti per ogni integrazione specifica come backup. Per saperne di più sull'ontologia, consulta Stato dell'ontologia.

Casi d'uso

I casi d'uso forniscono una soluzione end-to-end che riduce significativamente il time-to-value fornendo soluzioni predefinite a sfide specifiche del SOC. Mostrano come gli esperti di Google SecOps o gli utenti della community affrontano i problemi di sicurezza comuni.

Ogni caso d'uso contiene elementi pertinenti, come integrazioni e playbook, per simulare un intero flusso di lavoro end-to-end. Dopo aver scaricato uno di questi casi d'uso, puoi scegliere di simularlo nella pagina Casi. Se vuoi, puoi configurare il connettore e modificare il playbook di un caso d'uso predefinito ed eseguirlo sui dati live della tua organizzazione.

Potenziamenti

I potenziamenti sono azioni integrate fornite da Google SecOps, progettate per migliorare i playbook esistenti. Queste azioni non richiedono una configurazione speciale, in quanto sono intrinsecamente incluse nella piattaforma Google SecOps. Per dettagli tecnici specifici ed esempi di utilizzo di ogni azione disponibile, fai clic su Scopri di più nella documentazione della piattaforma.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.