Esta página foi traduzida pela API Cloud Translation.

Usar o hub de conteúdo no SOAR independente

Compatível com:

SOAR

O Hub de conteúdo funciona como a caixa de ferramentas do cliente, com uma ampla variedade de utilitários e opções para escolher, incluindo:

Integrações: integrações com aplicativos de terceiros e integrações personalizadas criadas no IDE.

Casos de uso: fluxos de trabalho de playbook predefinidos que podem ser integrados à plataforma e usados para otimizar a instalação do Google Security Operations. Eles incluem casos de uso predefinidos do Google SecOps e casos de uso enviados pelo cliente para testar a funcionalidade do Google SecOps ou incorporar aos seus próprios casos de uso.

Power-ups: ferramentas criadas pelo Google SecOps que melhoram sua capacidade de automatizar processos para playbooks.

Tipos de integração

Há três tipos de integrações no Hub de conteúdo:

Comercial: integrações com aplicativos de terceiros desenvolvidas pelo Google SecOps. Essa categoria inclui integrações novas e atualizadas.
Comunidade: integrações publicadas por usuários. Essas integrações foram validadas pela Google SecOps e são exibidas com os detalhes do usuário ao lado delas.
Personalizadas: integrações que você criou e que são exibidas apenas no seu próprio hub de conteúdo. Essas integrações são particulares à sua instância.

Filtrar integrações

É possível filtrar as integrações por tipo ou status.

Configurar integrações

Para mais informações sobre como instalar e configurar uma integração, consulte
Configurar integrações. Para mais informações sobre como configurar uma integração em várias instâncias, consulte Compatibilidade com várias instâncias. Para mais informações sobre integrações, consulte Integrações de resposta.

Substituição de ontologia

Ao instalar ou fazer upgrade de uma integração, uma caixa de diálogo na tela oferece as seguintes opções:

Substituir (substituir mapeamento): essa ação substitui completamente as regras de mapeamento de ontologia atuais. Todos os mapeamentos atuais (origem, produto, tipo de evento) são substituídos pelas regras correspondentes definidas na nova integração. Isso inclui a exclusão de modificações personalizadas que você fez anteriormente.
Reter (manter o mapeamento atual): essa ação preserva o mapeamento atual por completo. Use essa ação se você tiver implementado mudanças personalizadas significativas na ontologia para atender a requisitos específicos da instância.

Recomendamos exportar as regras de mapeamento de ontologia atuais para cada integração específica como um backup antes de iniciar uma substituição. Para mais informações sobre ontologia, consulte Status da ontologia.

Casos de uso

Os casos de uso oferecem uma solução completa que reduz significativamente o tempo até o valor, porque oferecem soluções predefinidas para desafios específicos do SOC. Eles mostram como os especialistas do Google SecOps ou os usuários da comunidade abordam problemas comuns de segurança.

Cada caso de uso contém itens relevantes, como integrações e playbooks, para simular um fluxo de trabalho completo de ponta a ponta. Depois de baixar um desses casos de uso, você pode simular na página Casos. Se quiser, configure o conector, edite o playbook de um caso de uso predefinido e execute-o nos dados ativos da sua organização.

Power-ups

Os Power Ups são ações integradas fornecidas pelo Google SecOps, projetadas para aprimorar seus playbooks atuais. Essas ações não exigem configuração especial, já que estão incluídas na plataforma Google SecOps. Para detalhes técnicos específicos e exemplos de uso de cada ação disponível, clique em Leia mais na documentação da plataforma.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.