Google SecOps SOAR プラットフォームを操作する
以下でサポートされています。
このドキュメントは、Google Security Operations SOAR プラットフォームのインターフェースに関する包括的なリファレンス ガイドです。サイド ナビゲーション メニューを使用して、プラットフォームのすべてのページとモジュールにアクセスします。このガイドでは、脅威への対応や自動化の開発からシステム管理まで、ユーザーの主な目標をナビゲーション メニューの対応する場所にマッピングしています。
Google Security Operations SOAR プラットフォームを移動するには、左側のナビゲーション メニューを使用して Google SecOps SOAR のすべてのページにアクセスします。ナビゲーション メニューには、さまざまな Google SecOps SOAR モジュールが表示されます。ポインタを重ねると、メニューが開きます。
Google SecOps SOAR モジュール マップ
次の表は、プラットフォームの機能を主な機能とナビゲーション メニューでの位置ごとに整理したものです。
| アクション | 確認方法 |
|---|---|
|
受信したすべてのケースをプラットフォームで管理します。 |
ケース |
| ケースに対して行う必要があるカスタマイズされたアクションとタスクを表示します。 | ユーザーのデスク |
| ケースとエンティティを検索します。 | 検索 |
| 一連の自動アクション(ハンドブック)を設計します。 | レスポンス > ハンドブック |
| 異なるインスタンスの統合を構成します。 | レスポンス > 統合の設定 |
| 事前定義ジョブを編集するか、新しいスケジュール済みジョブを作成します。 | レスポンス > ジョブ スケジューラ |
| 商用統合のコードを編集するか、カスタム統合を作成します。 | レスポンス > IDE |
| ケース、ハンドブック、環境、その他の関連するサブジェクトに関する情報にアクセスして分析します。 | ダッシュボードとレポート > ダッシュボード |
| Looker を使用して、事前定義された Google SecOps SOAR レポートと高度なレポートの両方を表示します。 | ダッシュボードとレポート > レポート |
| サードパーティ統合に加えて、プラットフォームのユースケースとパワーアップをインストールします。 | Marketplace |
| SOAR 機能のすべての管理者タスクと構成を管理します。 | 設定 |
設定
| アクション | 確認方法 |
|---|---|
| プラットフォームに新しいユーザーを追加します。 | [設定] > [組織] > [ユーザー管理] |
| 環境を定義し、権限またはロールを管理します。 | [設定] > [組織] > [環境] |
| さまざまなユーザー グループの権限と制限を管理します。 | [設定] > [組織] > [権限] |
| ライセンスの詳細と現在の SOAR バージョンを表示します。 | [Settings] > [Organization] > [License Management] |
| セキュリティ チームのロールを追加または編集して、ケースや環境へのアクセスを制御します。 | [設定] > [組織] > [ロール] |
| 各ページのヘッダーまたはエクスポートしたすべてのレポートで会社のロゴ(リブランディング)を表示します。 | 組織 > リブランディング |
| ケースに自動的に追加されるタグを追加、管理します。 | [設定] > [ケースデータ] > [タグ] |
| ケースのさまざまなステージを定義します。 | [設定] > [ケースデータ] > [ケースステージ] |
| ケースをクローズする根本的な原因と実際の原因を定義します。 | [設定] > [ケースデータ] > [ケース クローズの根本原因] |
| ケース名の階層を設定します。 | [設定] > [ケースデータ] > [ケース名] |
| ウィジェットを使用してデフォルトのケースとアラートのビューを定義します。 | [設定] > [ケースデータ] > [ビュー] |
| Google SecOps SOAR API とやり取りするための API キーを生成します。 | [設定] > [詳細] > [API キー] |
| プラットフォーム内のすべてのユーザー アクティビティを表示します。 | [設定] > [詳細] > [監査] |
| 環境間のデータ保持と処理のケースに関するポリシーを設定します。 | [設定] > [詳細設定] > [全般] |
| デフォルトのタイムゾーンと日付と時刻の形式を管理、構成します。 | [設定] > [詳細] > [ローカライズ] |
| アラートをグループ化してオーバーフローする場合のルールを定義します。 | [設定] > [詳細] > [アラート グループ] |
| SAML プロバイダを構成します。 | [Settings] > [Advanced] > [External Authentication] |
| リモート エージェントを設定して管理します。 | [設定] > [詳細] > [リモート エージェント] |
| すべての Google SecOps SOAR システムメールのメールアドレスを構成します。 | [設定] > [詳細] > [メール設定] |
| Google サポートにプラットフォームへのアクセス権を付与します。 | [設定] > [詳細] > [サポート アクセス] |
| 取り込まれたデータのプロパティ定義を表示します。 | データ構成 > プロパティ メタデータ |
| プラットフォームに関する統計情報を表示する。 | データ構成 > 統計情報 |
| 特定の商品とイベントに対応するビジュアル ファミリーの一致を管理および構成します。 | [設定] > [オントロジー] > [オントロジー ステータス] |
| ビジュアル ファミリーを管理、編集、作成します。 | [設定] > [オントロジー] > [ビジュアル ファミリー] |
| プラットフォームで環境を定義します。 | [設定] > [環境] > [ネットワーク] |
| ドメインを定義します。 | [設定] > [環境] > [ドメイン] |
| ユーザー、IP アドレス、その他のエンティティで構成されるカスタムリストを定義します。 | [設定] > [環境] > [カスタムリスト] |
| ハンドブックやその他のアクションで使用するメール テンプレートを定義します。 | [設定] > [環境] > [メール テンプレート] |
| ハンドブックやその他のアクションで使用するメール HTML テンプレートを定義します。 | [設定] > [環境] > [メール HTML テンプレート] |
| アラートでグループ化してはならないエンティティや、表示されるべきではないエンティティを定義します。 | [設定] > [環境] > [ブロックリスト] |
| 特定の SLA トリガーに従って、ケースとアラートを解決するための SLA を定義します。 | [設定] > [環境] > [SLA] |
| ユーザーが [Your Workdesk] で選択できるようにリクエストを定義します。 | [設定] > [環境] > [リクエスト] |
| インシデント マネージャー ユーザーが関連付けられている部門を管理します。 | [設定] > [インシデント マネージャー] > [部門] |
| インシデント マネージャー内のすべてのインシデントの共同編集者として追加されるユーザーを定義します。 | [設定] > [インシデント マネージャー] > [監査者] |
| インシデント マネージャーでケースを処理することが許可されている環境を定義します。 | [設定> インシデント マネージャー> 環境] |
| コネクタを設定してプラットフォームにアラートを取り込みます。 | 取り込み > コネクタ |
| webhook を設定して、アラートをプラットフォームに取り込みます。 | 取り込み > Webhook |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。