使用 Google SecOps Marketplace (僅限 SOAR)
Google SecOps Marketplace 就像是顧客的工具箱,提供各種實用工具和選項,包括:
整合:包括與第三方應用程式的整合,以及您在 IDE 中建構的自訂整合。在所有情況下,您都需要在這個畫面中安裝這些外掛程式,然後透過齒輪圖示在「整合」畫面中設定需要進階設定的外掛程式。
用途:這些是預先建構的劇本工作流程,可整合至機構的安全性產品,自動執行事件回應程序,並最佳化 Google Security Operations 安裝作業。包括 Google SecOps 預先定義的使用案例,以及客戶上傳的使用案例,可用於測試 Google SecOps 功能,或納入您自己的使用案例。
強化功能:包括 Google SecOps 專業服務建立的工具,可提升客戶自動化程序的能力,進而提高應對手冊的效率。
設定整合功能
Google SecOps Marketplace 提供三種整合類型:
- 商業:整合 Google SecOps 開發的第三方應用程式,包括新整合項目和更新項目
- 社群:使用者發布的整合項目 (已通過 Google SecOps 驗證,且旁邊會顯示使用者詳細資料)
- 自訂:您建立的整合項目,只會顯示在 Google SecOps Marketplace
篩選整合項目
您可以依整合類型 (例如顯示使用者發布的自訂整合) 或狀態 (例如已安裝、可更新) 顯示整合項目。
尚未安裝的整合功能會在方塊右下方顯示向下箭頭。
按一下這個選項,即可順利安裝整合功能。如要進一步瞭解如何安裝及設定整合項目,請參閱這篇文章。
應用實例
透過「用途」功能,您可以縮短價值實現時間,並瞭解 Google SecOps 專家或社群使用者如何因應特定攻擊或其他 SOC 挑戰。
每個應用情境都包含整合項目、應對手冊等相關項目,可模擬完整的工作流程。部署其中一個用途後,您可以在「案件」分頁中選擇模擬。此外,您也可以設定預先定義的用途,並/或編輯劇本,然後使用實際資料執行。
您可以在這個畫面執行下列動作:
建立新的用途:您可以建立自己的用途,並搭配劇本、測試案例和連接器。按一下「儲存」,即可將設定儲存在 Google SecOps Marketplace 中。你也可以匯出資料。
發布應用實例:按一下這個選項,即可發布應用實例供所有使用者查看。上傳後,檔案會傳送給專屬的 Google SecOps 團隊進行分析,並新增至用例存放區,供所有客戶和社群成員使用。這個選項的目標是鼓勵所有客戶分享教戰手冊和應用實例,協助其他使用者順利完成 Google SecOps 導入流程。您可以在這裡變更相片和使用者詳細資料,然後再傳送。這些 ID 會向所有使用者發布。
匯入應用實例:適用於從其他平台 (例如預先發布環境) 匯入。
增強工具
Google SecOps 工具可讓您使用內建動作 (又稱「增強工具」) 強化應對手冊。這些強化功能已納入 Google SecOps,因此不需要任何特殊設定。按一下各個外掛程式的「瞭解詳情」,即可查看功能。
設定整合功能
- 下載整合項目後,按一下「設定」,即可在預設環境下設定各個整合項目。
- 按一下「設定」開啟設定視窗,查看與產品建立連線所需的所有必填欄位。
- 為其他執行個體設定整合:
- 依序前往「Integrations」>「Shared Instances」。
- 選取要與整合服務建立關聯的執行個體。
-
設定完成後,您就可以在應對手冊中使用這些執行個體。如要進一步瞭解 Google SecOps 執行個體,請參閱「支援多個執行個體」。
如要詳細瞭解所有 Google SecOps Marketplace 整合服務,請參閱回應整合。
本體覆寫
安裝或升級整合時,畫面上的對話方塊會詢問您是否要使用新整合提供的本體,覆寫目前的本體,或是保留現有對應。
覆寫本體會完全取代現有對應關係。系統會以新整合的對應項目覆寫所有現有對應項目 (來源、產品、事件類型),包括任何自訂修改項目。如果您已根據特定需求大幅變更本體,可以拒絕覆寫並完整保留現有對應。
如要覆寫,可以先匯出特定整合的現有本體對應規則做為備份。另請參閱「本體狀態」。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。