Usar o Google SecOps Marketplace (somente SOAR)

Compatível com:

Observação: este documento é relevante para clientes que usam a plataforma SOAR independente do Google SecOps.

O Google SecOps Marketplace funciona como uma caixa de ferramentas do cliente, com uma ampla variedade de utilitários e opções para escolher, incluindo:

Integrações: inclui integrações com aplicativos de terceiros e integrações personalizadas criadas no IDE. Em todos os casos, é necessário instalar os complementos nessa tela. Para aqueles que precisam de configuração avançada, configure-os na tela "Integrações" usando o ícone de engrenagem.

Casos de uso: são fluxos de trabalho de playbook pré-criados para integrar aos produtos de segurança organizacional para processos de resposta a incidentes automatizados e otimizar sua instalação do Google SecOps. Eles incluem casos de uso predefinidos do Google SecOps e casos de uso enviados pelo cliente para testar a funcionalidade do Google SecOps ou incorporar aos seus próprios casos de uso. 

Power Ups: incluindo ferramentas criadas pelos Serviços profissionais do Google SecOps que aumentam a capacidade dos clientes de automatizar processos para manuais de resposta mais eficientes.

Configurar integrações

Há três tipos de integrações no Google SecOps Marketplace:

  • Comercial: integrações com aplicativos de terceiros desenvolvidas pelo Google SecOps, incluindo as novas e atualizadas.
  • Comunidade: integrações publicadas por usuários (validadas pelo Google SecOps e que aparecem com os detalhes do usuário ao lado delas).
  • Personalizadas: integrações criadas por você e que são exibidas apenas no seu Google SecOps Marketplace.

Filtrar integrações

É possível mostrar as integrações de acordo com o tipo (por exemplo, integrações personalizadas, publicadas por usuários) ou o status (por exemplo, instaladas, atualização disponível).
As integrações que ainda não foram instaladas têm uma seta para baixo no canto inferior direito da caixa.
Clique aqui para instalar a integração. Para informações detalhadas sobre como instalar e configurar uma integração, consulte aqui.

Casos de uso

Os casos de uso aumentam sua capacidade de reduzir o tempo até o valor e mostram como os especialistas em SecOps do Google ou os usuários da comunidade estão lidando com um ataque específico ou qualquer outro desafio do SOC.
Cada caso de uso contém itens relevantes, como integrações, playbooks etc., para simular um fluxo de trabalho completo de ponta a ponta. Depois de implantar um desses casos de uso, você pode simular na guia "Casos". Além disso, é possível configurar o conector e/ou editar o playbook de um caso de uso predefinido e executá-lo com dados reais.

As seguintes ações podem ser realizadas nessa tela:
Criar caso de uso: você pode criar seu próprio caso de uso com manuais, casos de teste e conectores. Clique em "Salvar" para armazenar localmente apenas no Google SecOps Marketplace. Também é possível exportar os dados.
Publicar caso de uso: clique nessa opção para publicar seu caso de uso para todos os usuários. Depois de fazer o upload, ele é enviado a uma equipe dedicada do Google SecOps, que vai analisar e adicionar ao repositório de casos de uso para todos os clientes e membros da comunidade. O objetivo dessa opção é incentivar todos os nossos clientes a compartilhar manuais e casos de uso que possam ajudar outras pessoas na jornada com o Google SecOps. Você pode alterar a foto e os detalhes do usuário aqui antes de enviar. Esses identificadores serão publicados para todos os usuários.
Importar caso de uso: útil para importar de outras plataformas, como o ambiente de teste.

Power-ups

Com as ferramentas do Google SecOps, é possível aprimorar seus playbooks com ações integradas conhecidas como power-ups. Os complementos não exigem nenhuma configuração especial, já que estão incluídos no Google SecOps. Em cada complemento, clique em Leia mais para saber mais sobre os recursos.

Configurar integrações

  1. Depois de baixar a integração, clique em Configurações para configurar cada integração em um ambiente padrão.
  2. Clique em Configurações para abrir a janela de configuração, onde você pode conferir todos os campos obrigatórios necessários para criar uma conexão com o produto.
  3. Configure uma integração para outra instância:
    1. Acesse Integrações > Instâncias compartilhadas.
    2. Selecione a instância que você quer associar à integração.
  4. Depois de configuradas, você pode usar as instâncias nos playbooks. Para mais informações sobre instâncias do Google SecOps, consulte Suporte a várias instâncias.

Para informações detalhadas sobre todas as integrações do Google SecOps Marketplace, consulte integrações de resposta.

Substituição de ontologia

Ao instalar ou fazer upgrade de uma integração, uma caixa de diálogo na tela pergunta se você quer substituir a ontologia atual pela fornecida na nova integração ou manter o mapeamento existente.

A substituição completa da ontologia substitui o mapeamento atual. Todos os mapeamentos atuais (origem, produto, tipo de evento) são substituídos pelos correspondentes da nova integração, incluindo modificações personalizadas. Se você fez mudanças significativas na ontologia para atender às suas necessidades específicas, pode recusar a substituição e manter o mapeamento atual por completo.

Se quiser, exporte as regras de mapeamento de ontologia atuais dessa integração específica como um backup antes de substituir. Consulte também Status de ontologia.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.