Navegar na plataforma SOAR do Google SecOps
Compatível com:
Este documento serve como um guia de referência abrangente para a interface da plataforma SOAR do Google Security Operations. Use o menu de navegação lateral para acessar todas as páginas e módulos da plataforma. Este guia mapeia as principais metas do usuário, desde resposta a ameaças e desenvolvimento de automação até administração do sistema, para o local correspondente no menu de navegação.
Para navegar pela plataforma SOAR do Google Security Operations, use o menu de navegação à esquerda para acessar todas as páginas do SOAR do Google SecOps. O menu de navegação mostra os diferentes módulos do Google SecOps SOAR e é aberto quando você passa o cursor sobre ele.
Mapa do módulo SOAR do Google SecOps
A tabela a seguir organiza os recursos da plataforma por função principal e local no menu de navegação.
| Ação | Onde encontrar |
|---|---|
|
Gerenciar todos os casos recebidos na plataforma. |
Casos |
| Confira ações e tarefas personalizadas que você precisa concluir nos casos. | Sua mesa de trabalho |
| Pesquise casos e entidades. | Pesquisa |
| Crie uma sequência automatizada de ações (playbook). | Resposta > Playbooks |
| Configure integrações para diferentes instâncias. | Resposta > Configuração de integrações |
| Edite jobs predefinidos ou crie novos jobs programados. | Resposta > Programador de jobs |
| Edite o código das integrações comerciais ou crie integrações personalizadas. | IDE > Response |
| Acesse e analise informações sobre casos, manuais, ambientes e outros assuntos relevantes. | Painel e relatórios > Painéis |
| Confira os relatórios predefinidos e avançados do Google SecOps SOAR usando o Looker. | Painel e relatórios > Relatórios |
| Instale integrações de terceiros, além de casos de uso e complementos para a plataforma. | Corpo do conteúdo |
| Gerenciar todas as tarefas e configurações de administrador para recursos de SOAR. | Configurações |
Configurações
| Ação | Onde encontrar |
|---|---|
| Adicione novos usuários à plataforma. | Configurações > Organização > Gerenciamento de usuários |
| Defina ambientes e gerencie permissões ou papéis. | Configurações > Organização > Ambientes |
| Gerencie permissões e restrições para diferentes grupos de usuários. | Configurações > Organização > Permissões |
| Confira os detalhes da licença e a versão atual da SOAR. | Configurações > Organização > Gerenciamento de licenças |
| Adicione ou edite funções para que as equipes de segurança controlem o acesso a casos e ambientes. | Configurações > Organização > Papéis |
| Mostre o logotipo da sua empresa (rebranding) no cabeçalho de cada página ou em todos os relatórios exportados. | Organização > Rebranding |
| Adicione e gerencie tags adicionadas automaticamente aos casos. | Configurações > Dados do caso > Tags |
| Definir as diferentes etapas de um caso. | Configurações > Dados de caso > Etapas do caso |
| Defina as causas raiz para encerrar um caso e qual foi o motivo real. | Configurações > Dados de caso > Causa raiz do encerramento do caso |
| Defina a hierarquia do nome do caso. | Configurações > Dados do caso > Nome do caso |
| Definir visualizações padrão de casos e alertas usando widgets. | Configurações > Dados de caso > Visualizações |
| Gere uma chave de API para interagir com a API SOAR do Google SecOps. | Configurações > Avançado > Chaves de API |
| Veja todas as atividades dos usuários na plataforma. | Configurações > Avançado > Auditoria |
| Defina políticas de retenção de dados e tratamento de casos entre ambientes. | Configurações > Avançado > Geral |
| Gerencie e configure os fusos horários e formatos de data e hora padrão. | Configurações > Avançado > Localização |
| Defina regras para agrupar alertas e casos de sobrecarga. | Configurações > Avançado > Agrupamento de alertas |
| Configure um provedor SAML. | Configurações > Avançado > Autenticação externa |
| Configure e gerencie agentes remotos. | Configurações > Avançado > Agentes remotos |
| Configure o endereço de e-mail para todas as mensagens do sistema do Google SecOps SOAR. | Configurações > Avançado > Configurações de e-mail |
| Conceda acesso à sua plataforma para o Suporte do Google. | Configurações > Avançado > Acesso ao suporte |
| Veja as definições de propriedade para dados ingeridos. | Configuração de dados > Metadados de propriedades |
| Confira as estatísticas na plataforma. | Configuração de dados > Estatísticas |
| Gerencie e configure correspondências de família visual para produtos e eventos específicos. | Configurações > Ontologia > Status da ontologia |
| Gerencie, edite e crie famílias visuais. | Configurações > Ontologia > Famílias visuais |
| Defina ambientes na plataforma. | Configurações > Ambientes > Redes |
| Defina domínios. | Configurações > Ambientes > Domínios |
| Defina listas personalizadas com usuários, endereços IP e outras entidades. | Configurações > Ambientes > Listas personalizadas |
| Defina modelos de e-mail para usar em playbooks e outras ações. | Configurações > Ambientes > Modelos de e-mail |
| Defina modelos HTML de e-mail para usar em playbooks e outras ações. | Configurações > Ambientes > Modelos HTML de e-mail |
| Defina entidades em alertas que não devem ser agrupadas ou que não devem ser exibidas. | Configurações > Ambientes > Lista de bloqueio |
| Defina SLAs para resolver casos e alertas de acordo com gatilhos específicos. | Configurações > Ambientes > SLA |
| Defina as opções que os usuários podem escolher na sua mesa de trabalho. | Configurações > Ambientes > Solicitações |
| Gerenciar os departamentos associados aos usuários do Incident Manager. | Configurações > Incident Manager > Departamentos |
| Defina os usuários adicionados como colaboradores para cada incidente no Incident Manager. | Configurações > Gerente de incidentes > Auditores |
| Defina quais ambientes estão autorizados a ter casos tratados no Gerenciador de incidentes. | Configurações > Incident Manager > Ambientes |
| Configure conectores para ingerir alertas na plataforma. | Ingestão > Conectores |
| Configure webhooks para ingerir alertas na plataforma. | Transferência > Webhooks |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.