このページは Cloud Translation API によって翻訳されました。

SOAR スタンドアロンでコンテンツハブを使用する

以下でサポートされています。

SOAR

コンテンツハブは、お客様のツールボックスとして機能し、次のようなさまざまなユーティリティとオプションが用意されています。

統合: サードパーティアプリケーションとの統合、IDE で構築したカスタム統合。

ユースケース: プラットフォームに統合して Google Security Operations のインストールを最適化するために使用できる、事前構築済みのハンドブックワークフロー。これには、Google SecOps の事前定義されたユースケースと、Google SecOps の機能をテストしたり、独自のユースケースに組み込んだりするために顧客がアップロードしたユースケースが含まれます。

Power Ups: ハンドブックのプロセスを自動化する機能を強化するために Google SecOps によって作成されたツール。

統合タイプ

コンテンツハブには次の 3 種類の統合があります。

商用: Google SecOps によって開発されたサードパーティアプリケーションとの統合。このカテゴリには、新規の統合と更新された統合の両方が含まれます。
コミュニティ: ユーザーが公開したインテグレーション。これらのインテグレーションは Google SecOps によって検証され、ユーザーの詳細情報の横に表示されます。
カスタム: 作成した統合。自分のコンテンツハブにのみ表示されます。これらの統合はインスタンスに対して非公開です。

フィルタの統合

統合は、統合タイプまたはステータスでフィルタできます。

インテグレーションを構成する

統合のインストールと構成の詳細については、
統合を構成するをご覧ください。複数のインスタンスでインテグレーションを構成する方法については、複数のインスタンスのサポートをご覧ください。統合の詳細については、レスポンス統合をご覧ください。

オントロジーのオーバーライド

インテグレーションをインストールまたはアップグレードすると、画面に次の 2 つのオプションが表示されます。

オーバーライド（マッピングを置き換える）: このアクションは、既存のオントロジーマッピングルールを完全に置き換えます。既存のマッピング（ソース、プロダクト、イベントタイプ）はすべて、新しい統合で定義された対応するルールで上書きされます。これには、以前に行ったカスタム変更の削除も含まれます。
保持（既存のマッピングを維持）: この操作では、既存のマッピングが完全に保持されます。このアクションは、特定のインスタンス要件を満たすためにオントロジーに大幅なカスタム変更を実装した場合に使用します。

オーバーライドを開始する前に、特定のインテグレーションの既存のオントロジーマッピングルールをバックアップとしてエクスポートすることをおすすめします。オントロジーの詳細については、オントロジーのステータスをご覧ください。

ユースケース

ユースケースは、特定の SOC の課題に対する事前定義されたソリューションを提供することで、価値実現までの時間を大幅に短縮するエンドツーエンドのソリューションを提供します。Google SecOps の専門家やコミュニティユーザーが一般的なセキュリティの問題にどのように取り組むかを示します。

各ユースケースには、エンドツーエンドのワークフロー全体をシミュレートするために、統合やハンドブックなどの関連アイテムが含まれています。これらのユースケースのいずれかをダウンロードしたら、[ケース] ページでシミュレートできます。必要に応じて、コネクタを構成し、事前定義されたユースケースのプレイブックを編集して、組織のライブデータで実行できます。

パワーアップ

パワーアップは、既存のハンドブックを強化するために設計された、Google SecOps が提供する組み込みアクションです。これらのアクションは Google SecOps プラットフォームに固有のものであるため、特別な構成は必要ありません。使用可能な各アクションの具体的な技術詳細と使用例については、プラットフォームのドキュメントで [詳細] をクリックしてください。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。