浏览 Google SecOps SOAR 平台
支持的平台:
本文档是 Google Security Operations SOAR 平台界面的全面参考指南。使用侧边导航菜单可访问所有平台页面和模块。本指南将核心用户目标(从威胁响应和自动化开发到系统管理)与导航菜单中的相应位置相关联。
如需在 Google Security Operations SOAR 平台中导航,请使用左侧的导航菜单访问所有 Google SecOps SOAR 页面。 导航菜单显示了不同的 Google SecOps SOAR 模块,当您将指针悬停在上面时,该菜单会展开。
Google SecOps SOAR 模块地图
下表按主要功能及其在导航菜单中的位置整理了该平台的功能。
| 操作 | 在哪里可以找到它 |
|---|---|
|
在平台中管理所有收到的支持请求。 |
案例 |
| 查看您需要在支持请求中完成的量身定制的操作和任务。 | 您的工作桌 |
| 搜索案例和实体。 | 搜索 |
| 设计自动化操作序列 (playbook)。 | 响应 > Playbook |
| 为不同实例配置集成。 | 回答 > 集成设置 |
| 修改预定义作业或创建新的预定作业。 | 响应 > 作业调度器 |
| 修改商业集成的代码或创建自定义集成。 | 回答 > IDE |
| 访问和分析有关支持请求、剧本、环境和其他相关主题的信息。 | 信息中心和报告 > 信息中心 |
| 使用 Looker 查看预定义的 Google SecOps SOAR 报告和高级报告。 | 信息中心和报告 > 报告 |
| 安装第三方集成,以及该平台的使用情形和增强功能。 | Marketplace |
| 管理 SOAR 功能的所有管理员任务和配置。 | 设置 |
设置
| 操作 | 在哪里可以找到它 |
|---|---|
| 向平台添加新用户。 | 设置 > 组织 > 用户管理 |
| 定义环境并管理权限或角色。 | 设置 > 组织 > 环境 |
| 管理不同用户群组的权限和限制。 | 设置 > 组织 > 权限 |
| 查看许可详情和当前的 SOAR 版本。 | 设置 > 组织 > 许可管理 |
| 为安全团队添加或修改角色,以控制对支持请求和环境的访问权限。 | 设置 > 组织 > 角色 |
| 在每个页面的标题中或在所有导出的报告中显示您的公司徽标(品牌重塑)。 | 组织 > 品牌重塑 |
| 添加和管理自动添加到支持请求中的标记。 | 设置 > 案例数据 > 标签 |
| 定义支持请求的不同阶段。 | 设置 > 案例数据 > 案例阶段 |
| 指定根本原因以关闭支持请求,并说明实际原因。 | 设置 > 案例数据 > 案例关闭根本原因 |
| 设置案例名称层次结构。 | 设置 > 案件数据 > 案件名称 |
| 使用 widget 定义默认支持请求视图和提醒视图。 | 设置 > 案例数据 > 视图 |
| 生成 API 密钥以与 Google SecOps SOAR API 进行交互。 | 设置 > 高级 > API 密钥 |
| 查看平台中的所有用户活动。 | 设置> 高级 > 审核 |
| 设置数据保留和环境间处理情形的政策。 | 设置 > 高级 > 常规 |
| 管理和配置默认时区以及日期和时间格式。 | 设置 > 高级 > 本地化 |
| 定义用于对提醒和溢出支持请求进行分组的规则。 | 设置> 高级 > 提醒分组 |
| 配置 SAML 提供商。 | 设置 > 高级 > 外部身份验证 |
| 设置和管理远程代理。 | 设置 > 高级 > 远程代理 |
| 为所有 Google SecOps SOAR 系统电子邮件配置电子邮件地址。 | 设置 > 高级 > 电子邮件设置 |
| 向 Google 支持团队授予对您平台的访问权限。 | 设置 > 高级 > 支持服务访问权限 |
| 查看提取的数据的属性定义。 | 数据配置 > 媒体资源元数据 |
| 查看平台上的统计信息。 | 数据配置 > 统计信息 |
| 管理和配置与特定产品和活动相符的视觉素材系列。 | 设置 > 本体 > 本体状态 |
| 管理、修改和创建视觉系列。 | 设置 > 本体 > 可视化系列 |
| 在平台中定义环境。 | 设置 > 环境 > 网络 |
| 定义网域。 | 设置 > 环境 > 域名 |
| 定义包含用户、IP 地址和其他实体的自定义列表。 | 设置 > 环境 > 自定义列表 |
| 定义要在 playbook 和其他操作中使用的电子邮件模板。 | 设置 > 环境 > 电子邮件模板 |
| 定义要在 playbook 和其他操作中使用的电子邮件 HTML 模板。 | 设置 > 环境 > 电子邮件 HTML 模板 |
| 定义不应分组的提醒中的实体,或不应显示的实体。 | 设置 > 环境 > 屏蔽列表 |
| 定义服务等级协议 (SLA),以便根据特定的 SLA 触发器来解决支持请求和提醒。 | 设置 > 环境 > SLA |
| 定义用户可在“您的工作台”中选择的请求。 | 设置 > 环境 > 请求 |
| 管理与 Incident Manager 用户关联的部门。 | 设置 > Incident Manager > 部门 |
| 将添加的用户定义为 Incident Manager 中每个突发事件的协作者。 | 设置 > Incident Manager > 审核员 |
| 定义哪些环境已获得授权,可以在 Incident Manager 中处理其支持请求。 | 设置 > Incident Manager > 环境 |
| 设置连接器,将提醒数据注入到平台中。 | 提取 > 连接器 |
| 设置网络钩子,将提醒注入到平台中。 | Ingestion > Webhooks |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。