Menjelajahi platform Google SecOps SOAR
Didukung di:
Dokumen ini berfungsi sebagai panduan referensi komprehensif untuk antarmuka platform SOAR Google Security Operations. Gunakan menu navigasi samping untuk mengakses semua halaman dan modul platform. Panduan ini memetakan tujuan utama pengguna—dari respons terhadap ancaman dan pengembangan otomatisasi hingga administrasi sistem—ke lokasinya yang sesuai di menu navigasi.
Untuk menjelajahi platform SOAR Google Security Operations, gunakan menu navigasi kiri untuk mengakses semua halaman SOAR Google SecOps. Menu navigasi menampilkan berbagai modul Google SecOps SOAR dan meluas saat kursor ditahan di atasnya.
Peta modul SOAR Google SecOps
Tabel berikut mengatur fitur platform berdasarkan fungsi utama dan lokasinya di menu navigasi.
| Tindakan | Tempat Anda dapat menemukannya |
|---|---|
|
Mengelola semua kasus masuk di platform. |
Kasus |
| Melihat tindakan dan tugas yang disesuaikan yang perlu Anda selesaikan pada kasus. | Meja Kerja Anda |
| Menelusuri kasus dan entitas. | Penelusuran |
| Mendesain urutan tindakan otomatis (playbook). | Response > Playbooks |
| Konfigurasi integrasi untuk instance yang berbeda. | Respons > Penyiapan Integrasi |
| Edit tugas standar atau buat tugas terjadwal baru. | Respons > Penjadwal Tugas |
| Edit kode integrasi komersial atau buat integrasi kustom. | Response > IDE |
| Mengakses dan menganalisis informasi tentang kasus, playbook, lingkungan, dan subjek relevan lainnya. | Dasbor & Laporan > Dasbor |
| Lihat laporan SOAR Google SecOps standar dan laporan lanjutan menggunakan Looker. | Dasbor & Laporan > Laporan |
| Instal integrasi pihak ketiga serta kasus penggunaan dan peningkatan kualitas untuk platform. | Marketplace |
| Mengelola semua tugas dan konfigurasi administrator untuk fitur SOAR. | Setelan |
Setelan
| Tindakan | Tempat Anda dapat menemukannya |
|---|---|
| Menambahkan pengguna baru ke platform. | Setelan > Organisasi > Pengelolaan Pengguna |
| Tentukan lingkungan dan kelola izin atau peran. | Setelan > Organisasi > Lingkungan |
| Mengelola izin dan batasan untuk berbagai grup pengguna. | Setelan > Organisasi > Izin |
| Melihat detail lisensi dan versi SOAR saat ini. | Setelan > Organisasi > Pengelolaan Lisensi |
| Menambahkan atau mengedit peran untuk tim keamanan guna mengontrol akses ke kasus dan lingkungan. | Setelan > Organisasi > Peran |
| Tampilkan logo perusahaan Anda (rebranding) di header setiap halaman atau di semua laporan yang diekspor. | Organisasi > Rebranding |
| Menambahkan dan mengelola tag yang ditambahkan secara otomatis ke kasus. | Setelan > Data Kasus > Tag |
| Tentukan berbagai tahap kasus. | Setelan > Data Kasus > Tahapan Kasus |
| Jelaskan akar masalah untuk menutup suatu kasus dan apa penyebab sebenarnya. | Setelan > Data Kasus > Penyebab utama penutupan kasus |
| Tetapkan hierarki nama kasus. | Setelan > Data Kasus > Nama kasus |
| Menentukan tampilan kasus dan pemberitahuan default menggunakan widget. | Setelan > Data Kasus > Tampilan |
| Buat kunci API untuk berinteraksi dengan Google SecOps SOAR API. | Setelan > Lanjutan > Kunci API |
| Melihat semua aktivitas pengguna di platform. | Setelan > Lanjutan > Audit |
| Menetapkan kebijakan untuk retensi data dan penanganan kasus antarlingkungan. | Setelan > Lanjutan > Umum |
| Kelola dan konfigurasi zona waktu dan format tanggal dan waktu default. | Setelan > Lanjutan > Pelokalan |
| Tentukan aturan untuk mengelompokkan pemberitahuan dan untuk kasus overflow. | Setelan > Lanjutan > Pengelompokan Pemberitahuan |
| Konfigurasi penyedia SAML. | Setelan > Lanjutan > Autentikasi Eksternal |
| Menyiapkan dan mengelola agen jarak jauh. | Setelan > Lanjutan > Agen Jarak Jauh |
| Konfigurasi alamat email untuk semua email sistem Google SecOps SOAR. | Setelan > Lanjutan > Setelan Email |
| Memberi Dukungan Google akses ke platform Anda. | Setelan > Lanjutan > Akses Dukungan |
| Lihat definisi properti untuk data yang diserap. | Konfigurasi Data > Metadata Properti |
| Melihat statistik di platform. | Konfigurasi Data > Statistik |
| Kelola dan konfigurasi kecocokan kelompok visual pada produk dan peristiwa tertentu. | Setelan > Ontologi > Status Ontologi |
| Mengelola, mengedit, dan membuat kelompok visual. | Setelan > Ontologi > Keluarga Visual |
| Tentukan lingkungan di platform. | Setelan > Lingkungan > Jaringan |
| Tentukan domain. | Setelan > Lingkungan > Domain |
| Tentukan daftar kustom yang terdiri atas pengguna, alamat IP, dan entity lainnya. | Setelan > Lingkungan > Daftar kustom |
| Tentukan template email yang akan digunakan dalam playbook dan tindakan lainnya. | Setelan > Lingkungan > Template email |
| Tentukan template HTML email yang akan digunakan dalam playbook dan tindakan lainnya. | Setelan > Lingkungan > Template HTML email |
| Tentukan entity dalam pemberitahuan yang tidak boleh dikelompokkan atau entity yang tidak boleh ditampilkan. | Setelan > Lingkungan > Daftar yang diblokir |
| Tentukan SLA untuk menyelesaikan kasus dan pemberitahuan sesuai dengan pemicu SLA tertentu. | Setelan > Lingkungan > SLA |
| Tentukan permintaan yang dapat dipilih pengguna di Workdesk Anda. | Setelan > Lingkungan > Permintaan |
| Mengelola departemen yang terkait dengan pengguna Incident Manager. | Setelan > Incident Manager > Departemen |
| Tentukan pengguna yang ditambahkan sebagai kolaborator untuk setiap insiden di Pengelola Insiden. | Setelan > Pengelola Insiden > Auditor |
| Tentukan lingkungan mana yang diizinkan untuk menangani kasusnya di Incident Manager. | Setelan > Incident Manager > Lingkungan |
| Siapkan konektor untuk menyerap pemberitahuan ke dalam platform. | Penyerapan > Konektor |
| Siapkan webhook untuk memasukkan pemberitahuan ke dalam platform. | Penyerapan > Webhook |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.