Navegue na plataforma SOAR do Google SecOps
Suportado em:
Este documento serve como um guia de referência abrangente para a interface da plataforma SOAR das Operações de segurança da Google. Use o menu de navegação lateral para aceder a todas as páginas e módulos da plataforma. Este guia mapeia os principais objetivos do utilizador, desde a resposta a ameaças e o desenvolvimento de automatização à administração do sistema, para a respetiva localização no menu de navegação.
Para navegar na plataforma SOAR do Google Security Operations, use o menu de navegação do lado esquerdo para aceder a todas as páginas do Google SecOps SOAR. O menu de navegação apresenta os diferentes módulos do Google SecOps SOAR e expande-se quando mantém o ponteiro sobre ele.
Mapa do módulo SOAR do Google SecOps
A tabela seguinte organiza as funcionalidades da plataforma por função principal e respetiva localização no menu de navegação.
| Ação | Onde o pode encontrar |
|---|---|
|
Faça a gestão de todos os registos recebidos na plataforma. |
Capas |
| Veja ações e tarefas personalizadas que tem de concluir em registos. | O seu Workdesk |
| Pesquise registos e entidades. | Pesquisa |
| Conceber uma sequência automatizada de ações (manual de procedimentos). | Resposta > Manuais de estratégias |
| Configure integrações para diferentes instâncias. | Resposta > Configuração de integrações |
| Editar tarefas predefinidas ou criar novas tarefas agendadas. | Resposta > Agendador de tarefas |
| Editar o código de integrações comerciais ou criar integrações personalizadas. | Resposta > IDE |
| Aceder e analisar informações sobre registos, manuais de procedimentos, ambientes e outros assuntos relevantes. | Painel de controlo e relatórios > Painéis de controlo |
| Veja relatórios SOAR do Google SecOps predefinidos e relatórios avançados com o Looker. | Painel de controlo e relatórios > Relatórios |
| Instale integrações de terceiros, além de exemplos de utilização e melhorias para a plataforma. | Corpo do conteúdo |
| Gerir todas as tarefas e configurações de administrador para funcionalidades SOAR. | Definições |
Definições
| Ação | Onde o pode encontrar |
|---|---|
| Adicionar novos utilizadores à plataforma. | Definições > Organização > Gestão de utilizadores |
| Defina ambientes e faça a gestão de autorizações ou funções. | Definições > Organização > Ambientes |
| Faça a gestão das autorizações e restrições para diferentes grupos de utilizadores. | Definições > Organização > Autorizações |
| Veja os detalhes da sua licença e a versão atual do SOAR. | Definições > Organização > Gestão de licenças |
| Adicione ou edite funções para que as equipas de segurança controlem o acesso aos registos e aos ambientes. | Definições > Organização > Funções |
| Apresentar o logótipo da sua empresa (reformulação da marca) no cabeçalho de cada página ou em todos os relatórios exportados. | Organização > Rebranding |
| Adicione e faça a gestão de etiquetas que são adicionadas automaticamente aos registos. | Definições > Dados de registos > Etiquetas |
| Defina as diferentes fases de um registo. | Definições > Dados de registos > Fases do registo |
| Defina as causas principais para o encerramento de um registo e qual foi a causa real. | Definições > Dados de registos > Causa principal do encerramento do registo |
| Defina a hierarquia dos nomes dos casos. | Definições > Dados do registo > Nome do registo |
| Defina vistas de registos e alertas predefinidas através de widgets. | Definições > Dados de registos > Vistas |
| Gere uma chave de API para interagir com a API Google SecOps SOAR. | Definições > Avançadas > Chaves da API |
| Ver todas as atividades dos utilizadores na plataforma. | Definições > Avançadas > Auditoria |
| Definir políticas para a retenção de dados e o tratamento de registos entre ambientes. | Definições > Avançadas > Geral |
| Gerir e configurar os fusos horários predefinidos e os formatos de data e hora. | Definições > Avançadas > Localização |
| Defina regras para agrupar alertas e para casos de overflow. | Definições > Avançadas > Agrupamento de alertas |
| Configure um fornecedor SAML. | Definições > Avançadas > Autenticação externa |
| Configure e faça a gestão de agentes remotos. | Definições > Avançadas > Agentes remotos |
| Configure o endereço de email para todos os emails do sistema SOAR do Google SecOps. | Definições > Avançadas > Definições de email |
| Conceda ao Apoio técnico da Google acesso à sua plataforma. | Definições > Avançadas > Acesso ao apoio técnico |
| Veja as definições de propriedades para dados carregados. | Configuração de dados > Metadados das propriedades |
| Ver estatísticas na plataforma. | Configuração de dados > Estatísticas |
| Faça a gestão e a configuração de correspondências familiares visuais com produtos e eventos específicos. | Definições > Ontologia > Estado da ontologia |
| Gerir, editar e criar famílias visuais. | Definições > Ontologia > Famílias visuais |
| Defina ambientes na plataforma. | Definições > Ambientes > Redes |
| Defina domínios. | Definições > Ambientes > Domínios |
| Definir listas personalizadas compostas por utilizadores, endereços IP e outras entidades. | Definições > Ambientes > Listas personalizadas |
| Defina modelos de email a usar em manuais de soluções e outras ações. | Definições > Ambientes > Modelos de email |
| Defina modelos HTML de email a usar em manuais de soluções e outras ações. | Definições > Ambientes > Modelos HTML de email |
| Defina entidades em alertas que não devem ser agrupadas ou entidades que não devem ser apresentadas. | Definições > Ambientes > Lista de bloqueio |
| Defina SLAs para resolver registos e alertas de acordo com acionadores de SLA específicos. | Definições > Ambientes > SLA |
| Defina pedidos para os utilizadores escolherem no seu espaço de trabalho. | Definições > Ambientes > Pedidos |
| Faça a gestão dos departamentos aos quais os utilizadores do Incident Manager estão associados. | Definições > Gestor de incidentes > Departamentos |
| Definir os utilizadores adicionados como colaboradores para cada incidente no Incident Manager. | Definições > Gestor de incidentes > Auditores |
| Defina que ambientes estão autorizados a ter os respetivos registos processados no gestor de incidentes. | Definições > Gestor de incidentes > Ambientes |
| Configure conetores para carregar alertas para a plataforma. | Carregamento > Conetores |
| Configure webhooks para carregar alertas para a plataforma. | Carregamento > Webhooks |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.