Use o centro de conteúdo no SOAR autónomo
O centro de conteúdo funciona como a caixa de ferramentas do cliente, com uma vasta gama de utilitários e opções à escolha, incluindo o seguinte:
Integrações: integrações com aplicações de terceiros e integrações personalizadas que criou no IDE.
Exemplos de utilização: fluxos de trabalho de manuais de procedimentos pré-criados que pode integrar na plataforma e usar para otimizar a instalação do Google Security Operations. Incluem exemplos de utilização predefinidos do Google SecOps e exemplos de utilização carregados pelos clientes para testar a funcionalidade do Google SecOps ou incorporar nos seus próprios exemplos de utilização.
Power Ups: ferramentas criadas pelo Google SecOps que melhoram a sua capacidade de automatizar processos para manuais de procedimentos.
Tipos de integração
Existem três tipos de integrações no Content Hub:
- Comercial: integrações com aplicações de terceiros que foram desenvolvidas pelo Google SecOps. Esta categoria inclui integrações novas e atualizadas.
- Comunidade: integrações publicadas por utilizadores. Estas integrações foram validadas pela Google SecOps e são apresentadas com os detalhes do utilizador junto às mesmas.
- Personalizado: integrações que criou e que só são apresentadas no seu próprio Content Hub. Estas integrações são privadas para a sua instância.
Filtre integrações
Pode filtrar as integrações de acordo com o tipo de integração ou por estado.
Configure integrações
Para mais informações sobre a instalação e a configuração de uma integração, consulte o artigo
Configure integrações.
Para mais informações sobre a configuração de uma integração em várias instâncias, consulte o artigo Suporte de várias instâncias.
Para mais informações sobre integrações, consulte o artigo Integrações de respostas.
Substituição de ontologia
Quando instala ou atualiza uma integração, é apresentada uma caixa de diálogo no ecrã com as seguintes duas opções:
Substituir (substituir mapeamento): esta ação substitui completamente as regras de mapeamento da ontologia existentes. Todas as associações existentes (origem, produto, tipo de evento) são substituídas pelas regras correspondentes definidas na nova integração. Isto inclui a eliminação de quaisquer modificações personalizadas que possa ter feito anteriormente.
Manter (manter o mapeamento existente): esta ação preserva o mapeamento existente na íntegra. Use esta ação se tiver implementado alterações personalizadas significativas na ontologia para cumprir requisitos específicos da instância.
Recomendamos que exporte as regras de mapeamento da ontologia existentes para cada integração específica como uma cópia de segurança antes de iniciar uma substituição. Para mais informações sobre a ontologia, consulte o artigo Estado da ontologia.
Exemplos de utilização
Os exemplos de utilização oferecem uma solução integral que reduz significativamente o tempo de rentabilização, fornecendo soluções predefinidas para desafios específicos do SOC. Demonstram como os especialistas de SecOps da Google ou os utilizadores da comunidade abordam problemas de segurança comuns.
Cada exemplo de utilização contém itens relevantes, como integrações e manuais de procedimentos, para simular um fluxo de trabalho completo de princípio a fim. Depois de transferir um destes exemplos de utilização, pode optar por simulá-lo na página Exemplos. Opcionalmente, pode configurar o conetor e editar o plano de ação de um exemplo de utilização predefinido e executá-lo nos dados em direto da sua organização.
Power-ups
As Power Ups são ações integradas fornecidas pelo Google SecOps, concebidas para melhorar os seus manuais de procedimentos existentes. Estas ações não requerem nenhuma configuração especial, uma vez que estão inerentemente incluídas na plataforma Google SecOps. Para ver detalhes técnicos específicos e exemplos de utilização de cada ação disponível, clique em Ler mais na documentação da plataforma.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.