Parcourir la plate-forme Google SecOps SOAR
Compatible avec :
Ce document sert de guide de référence complet à l'interface de la plate-forme Google Security Operations SOAR. Utilisez le menu de navigation latéral pour accéder à toutes les pages et à tous les modules de la plate-forme. Ce guide met en correspondance les principaux objectifs des utilisateurs (de la réponse aux menaces et du développement de l'automatisation à l'administration système) avec leur emplacement correspondant dans le menu de navigation.
Pour parcourir la plate-forme SOAR Google Security Operations, utilisez le menu de navigation de gauche pour accéder à toutes les pages Google SecOps SOAR. Le menu de navigation affiche les différents modules Google SecOps SOAR et se développe lorsque vous pointez dessus.
Plan du module Google SecOps SOAR
Le tableau suivant organise les fonctionnalités de la plate-forme par fonction principale et indique leur emplacement dans le menu de navigation.
| Action | Où le trouver ? |
|---|---|
|
Gérez toutes les demandes entrantes sur la plate-forme. |
Étuis |
| Affichez les actions et les tâches personnalisées que vous devez effectuer sur les demandes. | Votre bureau |
| Recherchez des cas et des entités. | Recherche |
| Concevez une séquence d'actions automatisée (playbook). | Réponse > Playbooks |
| Configurez des intégrations pour différentes instances. | Réponse > Configuration des intégrations |
| Modifier les jobs prédéfinis ou créer des jobs planifiés. | Réponse > Planificateur de tâches |
| Modifiez le code des intégrations commerciales ou créez des intégrations personnalisées. | Réponse > IDE |
| Accédez aux informations sur les cas, les playbooks, les environnements et d'autres sujets pertinents, et analysez-les. | Tableaux de bord et rapports > Tableaux de bord |
| Affichez les rapports Google SecOps SOAR prédéfinis et les rapports avancés à l'aide de Looker. | Tableau de bord et rapports > Rapports |
| Installez des intégrations tierces, et découvrez des cas d'utilisation et des fonctionnalités avancées pour la plate-forme. | Marketplace |
| Gérez toutes les tâches et configurations d'administrateur pour les fonctionnalités SOAR. | Paramètres |
Paramètres
| Action | Où le trouver ? |
|---|---|
| Ajoutez de nouveaux utilisateurs à la plate-forme. | Paramètres> Organisation> Gestion des utilisateurs |
| Définissez des environnements et gérez les autorisations ou les rôles. | Paramètres > Organisation > Environnements |
| Gérez les autorisations et les restrictions pour différents groupes d'utilisateurs. | Paramètres > Organisation > Autorisations |
| Affichez les informations sur votre licence et la version SOAR actuelle. | Paramètres > Organisation > Gestion des licences |
| Ajoutez ou modifiez des rôles pour les équipes de sécurité afin de contrôler l'accès aux demandes et aux environnements. | Paramètres > Organisation > Rôles |
| Affichez le logo de votre entreprise (rebranding) dans l'en-tête de chaque page ou dans tous les rapports exportés. | Organisation > Changement de nom de l'établissement |
| Ajoutez et gérez les tags ajoutés automatiquement aux demandes. | Paramètres > Données sur les demandes > Tags |
| Définissez les différentes étapes d'une demande. | Paramètres> Données sur les demandes> Étapes des demandes |
| Identifiez les raisons de la clôture d'une demande, ainsi que la cause réelle. | Paramètres > Données sur les demandes > Cause première de la clôture de la demande |
| Définissez la hiérarchie des noms de cas. | Paramètres > Données de la demande > Nom de la demande |
| Définissez des vues par défaut pour les cas et les alertes à l'aide de widgets. | Paramètres > Données sur les demandes > Vues |
| Générez une clé API pour interagir avec l'API Google SecOps SOAR. | Paramètres > Avancé > Clés API |
| Affichez toutes les activités des utilisateurs sur la plate-forme. | Paramètres> Avancé> Audit |
| Définissez des règles de conservation des données et de gestion des demandes entre les environnements. | Paramètres> Avancé> Général |
| Gérez et configurez les fuseaux horaires et les formats de date et d'heure par défaut. | Paramètres> Avancé> Localisation |
| Définissez des règles pour regrouper les alertes et les cas de débordement. | Paramètres> Avancé> Regroupement des alertes |
| Configurez un fournisseur SAML. | Paramètres > Avancés > Authentification externe |
| Configurer et gérer des agents distants | Paramètres> Avancé> Agents à distance |
| Configurez l'adresse e-mail pour tous les e-mails système Google SecOps SOAR. | Paramètres > Avancé > Paramètres de messagerie |
| Autorisez l'assistance Google à accéder à votre plate-forme. | Paramètres> Avancés> Accès à l'assistance |
| Affichez les définitions de propriétés pour les données ingérées. | Configuration des données > Métadonnées des propriétés |
| Consultez les statistiques sur la plate-forme. | Configuration des données > Statistiques |
| Gérez et configurez les correspondances entre des familles visuelles et des produits et événements spécifiques. | Paramètres> Ontologie> État de l'ontologie |
| Gérez, modifiez et créez des familles visuelles. | Paramètres > Ontologie > Familles visuelles |
| Définissez des environnements dans la plate-forme. | Paramètres > Environnements > Réseaux |
| Définissez les domaines. | Paramètres > Environnements > Domaines |
| Définissez des listes personnalisées composées d'utilisateurs, d'adresses IP et d'autres entités. | Paramètres > Environnements > Listes personnalisées |
| Définissez des modèles d'e-mails à utiliser dans les playbooks et d'autres actions. | Paramètres> Environnements> Modèles d'e-mails |
| Définissez des modèles HTML d'e-mails à utiliser dans les playbooks et d'autres actions. | Paramètres > Environnements > Modèles HTML d'e-mails |
| Définissez les entités dans les alertes qui ne doivent pas être regroupées ou celles qui ne doivent pas s'afficher. | Paramètres > Environnements > Liste de blocage |
| Définissez des SLA pour résoudre les cas et les alertes en fonction de déclencheurs de SLA spécifiques. | Paramètres > Environnements > SLA |
| Définissez les demandes parmi lesquelles les utilisateurs peuvent choisir dans Votre bureau. | Paramètres > Environnements > Demandes |
| Gérez les services auxquels les utilisateurs d'Incident Manager sont associés. | Paramètres> Incident Manager> Départements |
| Définissez les utilisateurs ajoutés en tant que collaborateurs pour chaque incident dans Incident Manager. | Paramètres> Incident Manager> Auditeurs |
| Définissez les environnements autorisés à ce que leurs demandes soient traitées dans Incident Manager. | Paramètres> Incident Manager> Environnements |
| Configurez des connecteurs pour ingérer les alertes dans la plate-forme. | Ingestion > Connecteurs |
| Configurez des webhooks pour ingérer les alertes dans la plate-forme. | Ingestion > Webhooks |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.