Navigare nella piattaforma Google SecOps SOAR
Supportato in:
Questo documento funge da guida di riferimento completa per l'interfaccia della piattaforma Google Security Operations SOAR. Utilizza il menu di navigazione laterale per accedere a tutte le pagine e i moduli della piattaforma. Questa guida mappa gli obiettivi principali degli utenti, dalla risposta alle minacce e allo sviluppo dell'automazione all'amministrazione del sistema, alla loro posizione corrispondente nel menu di navigazione.
Per navigare nella piattaforma SOAR di Google Security Operations, utilizza il menu di navigazione a sinistra per accedere a tutte le pagine di Google SecOps SOAR. Il menu di navigazione mostra i diversi moduli di Google SecOps SOAR e si espande quando si passa il puntatore sopra.
Mappa dei moduli di Google SecOps SOAR
La tabella seguente organizza le funzionalità della piattaforma in base alla funzione principale e alla loro posizione nel menu di navigazione.
| Azione | Dove puoi trovarlo |
|---|---|
|
Gestire tutte le richieste in arrivo nella piattaforma. |
Custodie |
| Visualizza azioni e attività personalizzate che devi completare nelle richieste. | La tua scrivania |
| Cerca casi ed entità. | Ricerca |
| Progetta una sequenza automatizzata di azioni (playbook). | Risposta > Playbook |
| Configura le integrazioni per istanze diverse. | Risposta > Configurazione integrazioni |
| Modifica i job predefiniti o crea nuovi job programmati. | Risposta > Jobs Scheduler |
| Modifica il codice delle integrazioni commerciali o crea integrazioni personalizzate. | Risposta > IDE |
| Accedi e analizza le informazioni su casi, playbook, ambienti e altri argomenti pertinenti. | Dashboard e report > Dashboard |
| Visualizza sia i report predefiniti di Google SecOps SOAR sia quelli avanzati utilizzando Looker. | Dashboard e report > Report |
| Installa integrazioni di terze parti, casi d'uso e funzionalità avanzate per la piattaforma. | Corpo del contenuto |
| Gestisci tutte le attività e la configurazione dell'amministratore per le funzionalità SOAR. | Impostazioni |
Impostazioni
| Azione | Dove puoi trovarlo |
|---|---|
| Aggiungi nuovi utenti alla piattaforma. | Impostazioni > Organizzazione > Gestione utenti |
| Definisci gli ambienti e gestisci le autorizzazioni o i ruoli. | Impostazioni > Organizzazione > Ambienti |
| Gestisci autorizzazioni e limitazioni per diversi gruppi di utenti. | Impostazioni > Organizzazione > Autorizzazioni |
| Visualizza i dettagli della licenza e la versione corrente di SOAR. | Impostazioni > Organizzazione > Gestione licenze |
| Aggiungi o modifica i ruoli per i team di sicurezza per controllare l'accesso a casi e ambienti. | Impostazioni > Organizzazione > Ruoli |
| Mostra il logo della tua azienda (rebranding) nell'intestazione di ogni pagina o in tutti i report esportati. | Organizzazione > Rebranding |
| Aggiungi e gestisci i tag che vengono aggiunti automaticamente ai casi. | Impostazioni > Dati del caso > Tag |
| Definisci le diverse fasi di una richiesta. | Impostazioni > Dati della pratica > Fasi della pratica |
| Definisci le cause principali per la chiusura di una richiesta e qual è stata la causa effettiva. | Impostazioni > Dati delle richieste > Causa principale della chiusura della richiesta |
| Imposta la gerarchia dei nomi delle richieste. | Impostazioni > Dati della pratica > Nome della pratica |
| Definisci le visualizzazioni predefinite di casi e avvisi utilizzando i widget. | Impostazioni > Dati del caso > Visualizzazioni |
| Genera la chiave API per interagire con l'API SOAR di Google SecOps. | Impostazioni > Avanzate > Chiavi API |
| Visualizza tutte le attività utente nella piattaforma. | Impostazioni > Avanzate > Audit |
| Imposta criteri per la conservazione dei dati e la gestione dei casi tra gli ambienti. | Impostazioni > Avanzate > Generali |
| Gestisci e configura i fusi orari e i formati di data e ora predefiniti. | Impostazioni > Avanzate > Localizzazione |
| Definisci le regole per il raggruppamento degli avvisi e per le richieste di overflow. | Impostazioni > Avanzate > Raggruppamento avvisi |
| Configura un provider SAML. | Impostazioni > Avanzate > Autenticazione esterna |
| Configura e gestisci gli agenti remoti. | Impostazioni > Avanzate > Agenti remoti |
| Configura l'indirizzo email per tutte le email di sistema di Google SecOps SOAR. | Impostazioni > Avanzate > Impostazioni email |
| Concedi all'Assistenza Google l'accesso alla tua piattaforma. | Impostazioni > Avanzate > Accesso all'assistenza |
| Visualizza le definizioni delle proprietà per i dati importati. | Configurazione dei dati > Metadati delle proprietà |
| Visualizza le statistiche sulla piattaforma. | Configurazione dei dati > Statistiche |
| Gestisci e configura le corrispondenze della famiglia visiva per eventi e prodotti specifici. | Impostazioni > Ontologia > Stato ontologia |
| Gestisci, modifica e crea famiglie visive. | Impostazioni > Ontologia > Famiglie visive |
| Definisci gli ambienti nella piattaforma. | Impostazioni > Ambienti > Reti |
| Definisci i domini. | Impostazioni > Ambienti > Domini |
| Definisci elenchi personalizzati composti da utenti, indirizzi IP e altre entità. | Impostazioni > Ambienti > Elenchi personalizzati |
| Definisci i modelli di email da utilizzare nei playbook e in altre azioni. | Impostazioni > Ambienti > Modelli di email |
| Definisci i modelli HTML delle email da utilizzare nei playbook e in altre azioni. | Impostazioni > Ambienti > Modelli HTML delle email |
| Definisci le entità negli avvisi che non devono essere raggruppate o le entità che non devono essere visualizzate. | Impostazioni > Ambienti > Lista bloccati |
| Definisci gli SLA per la risoluzione di casi e avvisi in base a trigger SLA specifici. | Impostazioni > Ambienti > SLA |
| Definisci le richieste tra cui gli utenti possono scegliere in Your Workdesk. | Impostazioni > Ambienti > Richieste |
| Gestisci i reparti a cui sono associati gli utenti di Incident Manager. | Impostazioni > Incident Manager > Reparti |
| Definisci gli utenti aggiunti come collaboratori per ogni incidente in Incident Manager. | Impostazioni > Incident Manager > Revisori |
| Definisci quali ambienti sono autorizzati a gestire i propri casi in Gestore incidenti. | Impostazioni > Incident Manager > Ambienti |
| Configura i connettori per importare gli avvisi nella piattaforma. | Importazione > Connettori |
| Configura i webhook per importare gli avvisi nella piattaforma. | Importazione > Webhook |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.