Use o Google SecOps Marketplace (apenas SOAR)
O Google SecOps Marketplace funciona como a caixa de ferramentas do cliente, com uma vasta gama de utilitários e opções à escolha, incluindo:
Integrações: inclui integrações com aplicações de terceiros e integrações personalizadas que criou no IDE. Em todos os casos, tem de instalá-los neste ecrã e, em seguida, para os que precisam de configuração avançada, tem de configurá-los no ecrã Integrações através do ícone de roda dentada.
Exemplos de utilização: estes são fluxos de trabalho de manuais de procedimentos pré-criados para integrar nos produtos de segurança organizacionais para o processo de resposta a incidentes automatizado e para otimizar a sua instalação do Google SecOps. Incluem exemplos de utilização predefinidos do Google SecOps e exemplos de utilização carregados pelos clientes para testar a funcionalidade do Google SecOps ou incorporar nos seus próprios exemplos de utilização.
Power Ups: incluindo ferramentas criadas pelos serviços profissionais do Google SecOps que melhoram a capacidade dos clientes de automatizar processos para manuais de procedimentos mais eficientes.
Configure integrações
Existem três tipos de integrações que pode ver no Google SecOps Marketplace:
- Comercial: integrações com aplicações de terceiros que foram desenvolvidas pelo Google SecOps, incluindo as novas e as atualizadas
- Comunidade: integrações publicadas por utilizadores (que foram validadas pelo Google SecOps e que aparecem com os detalhes do utilizador junto às mesmas)
- Personalizado: integrações que criou e que só são apresentadas no seu Google SecOps Marketplace
Filtrar integrações
Pode apresentar as integrações de acordo com o tipo de integração (por exemplo, mostrar integrações personalizadas, publicadas por utilizadores) ou por estado (por exemplo, instaladas, atualização disponível).
As integrações que ainda não foram instaladas têm uma seta para baixo na parte inferior direita da caixa.
Clique nesta opção para instalar a integração com êxito. Para obter informações detalhadas sobre a instalação e a configuração de uma integração, consulte aqui.
Exemplos de utilização
Os exemplos de utilização melhoram a sua capacidade de reduzir o tempo até ao valor e ver como os especialistas do Google SecOps ou os utilizadores da comunidade estão a lidar com um ataque específico ou qualquer outro desafio do SOC.
Cada exemplo de utilização contém itens relevantes, como integrações, manuais de soluções, etc., para simular um fluxo de trabalho completo de princípio a fim. Depois de implementar um destes exemplos de utilização, pode optar por simulá-lo no separador Casos. Além disso, pode configurar o conetor e/ou editar o manual de procedimentos de exemplos de utilização predefinidos e executá-lo em dados reais.
Pode realizar as seguintes ações neste ecrã:
Criar novo exemplo de utilização: pode criar o seu próprio exemplo de utilização com manuais de soluções, exemplos de testes e conetores. Clique em Guardar para guardar localmente apenas no Google SecOps Marketplace. Também pode exportá-la.
Publicar exemplo de utilização: clique nesta opção para publicar o seu exemplo de utilização para todos os utilizadores. Depois de carregado, é enviado para uma equipa de SecOps da Google dedicada que o analisa e adiciona ao repositório de exemplos de utilização para todos os clientes e membros da comunidade usarem. O objetivo desta opção é incentivar todos os nossos clientes a partilharem manuais de soluções e exemplos de utilização que possam ajudar outras pessoas no respetivo percurso com o Google SecOps. Pode alterar a sua foto e detalhes do utilizador aqui antes de a enviar. Estes identificadores são publicados para todos os utilizadores.
Exemplo de utilização da importação: útil para importar de outras plataformas, como a de testes.
Power-ups
As ferramentas do Google SecOps permitem-lhe melhorar os manuais de procedimentos com ações incorporadas conhecidas como melhoramentos. As melhorias não requerem nenhuma configuração especial, uma vez que estão incluídas no Google SecOps. Em cada melhoramento, clique em Ler mais para saber mais sobre as respetivas capacidades.
Configure integrações
- Depois de transferir a integração, clique em Definições para configurar cada integração num ambiente predefinido.
- Clique em Definições para abrir a janela de configuração, onde pode ver todos os campos necessários para criar uma ligação bem-sucedida com o produto.
- Configure uma integração para uma instância diferente:
- Aceda a Integrações > Instâncias partilhadas.
- Selecione a instância que quer associar à integração.
-
Depois de configuradas, pode usar as instâncias no Playbooks. Para mais informações sobre as instâncias do Google SecOps, consulte o artigo Suporte de várias instâncias.
Para obter informações detalhadas sobre todas as integrações do Google SecOps Marketplace, consulte as integrações de respostas.
Substituição da ontologia
Quando instala ou atualiza uma integração, é apresentada uma caixa de diálogo no ecrã a perguntar se quer substituir a ontologia atual pela fornecida na nova integração ou manter o mapeamento existente.
A substituição da ontologia substitui completamente o mapeamento existente. Todas as associações existentes (origem, produto, tipo de evento) são substituídas pelas correspondentes da nova integração, incluindo quaisquer modificações personalizadas. Se fez alterações significativas à ontologia para as suas necessidades específicas, pode recusar a substituição e manter o mapeamento existente na íntegra.
Se quiser, pode exportar as regras de mapeamento da ontologia existentes para essa integração específica como uma cópia de segurança antes de as substituir. Consulte também o estado da ontologia.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.