Google SecOps SOAR-Plattform verwenden
Unterstützt in:
Dieses Dokument dient als umfassender Referenzleitfaden für die Benutzeroberfläche der Google Security Operations SOAR-Plattform. Über das Seitenmenü können Sie auf alle Plattformseiten und ‑module zugreifen. In dieser Anleitung werden die wichtigsten Nutzerziele – von der Reaktion auf Bedrohungen und der Entwicklung von Automatisierungen bis hin zur Systemadministration – den entsprechenden Stellen im Navigationsmenü zugeordnet.
Verwenden Sie das Navigationsmenü auf der linken Seite, um auf alle Google SecOps SOAR-Seiten zuzugreifen. Im Navigationsmenü werden die verschiedenen Google SecOps SOAR-Module angezeigt. Wenn Sie den Mauszeiger darauf bewegen, wird es maximiert.
Google SecOps SOAR-Modulübersicht
In der folgenden Tabelle sind die Funktionen der Plattform nach primärer Funktion und ihrer Position im Navigationsmenü aufgeführt.
| Aktion | Wo Sie die Funktion finden |
|---|---|
|
Alle eingehenden Anfragen auf der Plattform verwalten |
Cases |
| Sie können sich maßgeschneiderte Aktionen und Aufgaben ansehen, die Sie für Fälle erledigen müssen. | Ihr Arbeitsplatz |
| Nach Anfragen und Rechtssubjekten suchen | Suche |
| Automatisierte Abfolge von Aktionen (Playbook) entwerfen. | Antwort > Playbooks |
| Integrationen für verschiedene Instanzen konfigurieren | Antwort > Einrichtung von Integrationen |
| Vordefinierte Jobs bearbeiten oder neue geplante Jobs erstellen | Antwort > Jobs Scheduler |
| Sie können den Code von kommerziellen Integrationen bearbeiten oder benutzerdefinierte Integrationen erstellen. | Antwort > IDE |
| Auf Informationen zu Fällen, Playbooks, Umgebungen und anderen relevanten Themen zugreifen und diese analysieren. | Dashboard & Berichte> Dashboards |
| Sie können sowohl vordefinierte Google SecOps SOAR-Berichte als auch erweiterte Berichte mit Looker aufrufen. | Dashboard & Berichte > Berichte |
| Drittanbieterintegrationen sowie Anwendungsfälle und Power-ups für die Plattform installieren. | Marketplace |
| Alle Administratoraufgaben und Konfigurationen für SOAR-Funktionen verwalten. | Einstellungen |
Einstellungen
| Aktion | Wo Sie die Funktion finden |
|---|---|
| Fügen Sie der Plattform neue Nutzer hinzu. | Einstellungen> Organisation > Nutzerverwaltung |
| Umgebungen definieren und Berechtigungen oder Rollen verwalten | Einstellungen > Organisation > Umgebungen |
| Berechtigungen und Einschränkungen für verschiedene Nutzergruppen verwalten | Einstellungen > Organisation > Berechtigungen |
| Hier können Sie Ihre Lizenzdetails und die aktuelle SOAR-Version einsehen. | Einstellungen > Organisation > Lizenzverwaltung |
| Rollen für Sicherheitsteams hinzufügen oder bearbeiten, um den Zugriff auf Fälle und Umgebungen zu steuern. | Einstellungen > Organisation > Rollen |
| Sie können Ihr Unternehmenslogo (Rebranding) in der Kopfzeile jeder Seite oder in allen exportierten Berichten anzeigen lassen. | Organisation > Rebranding |
| Tags hinzufügen und verwalten, die Fällen automatisch hinzugefügt werden. | Einstellungen > Falldaten > Tags |
| Definieren Sie die verschiedenen Phasen eines Falls. | Einstellungen > Falldaten > Fallphasen |
| Geben Sie an, warum ein Fall geschlossen wurde und was die Gründe dafür waren. | Einstellungen > Falldaten > Ursache für das Schließen des Falls |
| Legen Sie die Hierarchie für den Fallnamen fest. | Einstellungen > Falldaten > Fallname |
| Standardansichten für Fälle und Benachrichtigungen mit Widgets definieren | Einstellungen > Fall-Daten > Ansichten |
| Erstellen Sie einen API-Schlüssel, um mit der Google SecOps SOAR API zu interagieren. | Einstellungen > Erweitert > API-Schlüssel |
| Alle Nutzeraktivitäten auf der Plattform ansehen. | Einstellungen> „Erweitert“ > „Prüfung“ |
| Richtlinien für die Datenaufbewahrung und die Bearbeitung von Fällen zwischen Umgebungen festlegen. | Einstellungen> „Erweitert“ > „Allgemein“ |
| Verwalten und konfigurieren Sie die Standardzeitzonen und Standardformate für Datum und Uhrzeit. | Einstellungen> „Erweitert“ > „Lokalisierung“ |
| Regeln für die Gruppierung von Benachrichtigungen und für Überlauf-Fälle definieren | Einstellungen > „Erweitert“ > „Benachrichtigungen gruppieren“ |
| SAML-Anbieter konfigurieren | Einstellungen> „Erweitert“ > „Externe Authentifizierung“ |
| Remote-Agents einrichten und verwalten | Einstellungen> „Erweitert“ > „Remote-Agents“ |
| Konfigurieren Sie die E‑Mail-Adresse für alle Google SecOps SOAR-System-E‑Mails. | Einstellungen> Erweitert > E-Mail-Einstellungen |
| Google-Support Zugriff auf Ihre Plattform gewähren | Einstellungen > Erweitert > Supportzugriff |
| Attributdefinitionen für aufgenommene Daten ansehen. | Datenkonfiguration > Metadaten für Properties |
| Statistiken auf der Plattform ansehen | Datenkonfiguration > Statistiken |
| Sie können Übereinstimmungen visueller Familien mit bestimmten Produkten und Veranstaltungen verwalten und konfigurieren. | Einstellungen > Ontologie > Ontologiestatus |
| Visuelle Familien verwalten, bearbeiten und erstellen. | Einstellungen > Ontologie > Visuelle Familien |
| Umgebungen auf der Plattform definieren. | Einstellungen > Umgebungen > Netzwerke |
| Domains definieren. | Einstellungen > Umgebungen > Domains |
| Definieren Sie benutzerdefinierte Listen, die Nutzer, IP-Adressen und andere Entitäten enthalten. | Einstellungen > Umgebungen > Benutzerdefinierte Listen |
| Legen Sie E-Mail-Vorlagen fest, die in Playbooks und anderen Aktionen verwendet werden sollen. | Einstellungen > Umgebungen > E-Mail-Vorlagen |
| Definieren Sie HTML-E-Mail-Vorlagen, die in Playbooks und anderen Aktionen verwendet werden sollen. | Einstellungen > Umgebungen > E-Mail-HTML-Vorlagen |
| Definieren Sie Entitäten in Benachrichtigungen, die nicht gruppiert oder nicht angezeigt werden sollen. | Einstellungen > Umgebungen > Sperrliste |
| Legen Sie für die Lösung von Fällen und Benachrichtigungen SLAs gemäß bestimmten SLA-Triggern fest. | Einstellungen > Umgebungen > SLA |
| Definieren Sie Anfragen, aus denen Nutzer in „Mein Arbeitsbereich“ auswählen können. | Einstellungen > Umgebungen > Anfragen |
| Abteilungen verwalten, denen Incident Manager-Nutzer zugeordnet sind | Einstellungen > Incident Manager > Abteilungen |
| Definieren Sie die Nutzer, die als Mitbearbeiter für jeden Vorfall im Incident Manager hinzugefügt werden. | Einstellungen> Incident Manager > Prüfer |
| Definieren Sie, für welche Umgebungen die Bearbeitung von Fällen im Incident Manager autorisiert ist. | Einstellungen > Incident Manager > Umgebungen |
| Richten Sie Connectors ein, um Benachrichtigungen in die Plattform aufzunehmen. | Aufnahme > Connectors |
| Richten Sie Webhooks ein, um Benachrichtigungen in die Plattform aufzunehmen. | Erfassung > Webhooks |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten