Kasus penggunaan Google SecOps
Filter dokumentasi menurut kasus penggunaan.
-
Mengonfigurasi jadwal yang disesuaikan untuk aturan Menetapkan jadwal yang disesuaikan untuk aturan dan deteksi Analis SOC Engineer Keamanan -
Menjadwalkan penerapan aturan Menetapkan frekuensi penerapan untuk aturan dan deteksi Analis SOC Engineer Keamanan -
Membuat kueri metrik penyerapan Memantau lanskap ancaman dan kondisi sistem menggunakan dasbor pilihan untuk kueri metrik penyerapan Analis SOC Pengelola Keamanan -
Membuat kueri kasus SOAR Membuat kueri dasbor kasus SOAR Analis SOC Pengelola Keamanan -
Menjalankan kueri UDM Memantau lanskap ancaman dan kondisi sistem menggunakan dasbor pilihan untuk jenis sumber UDM Analis SOC Pengelola Keamanan -
Membuat kueri entity Memantau lanskap ancaman dan kondisi sistem menggunakan dasbor pilihan untuk entity Analis SOC Pengelola Keamanan -
Membuat kueri aturan dan deteksi Membuat kueri dasbor aturan dan deteksi Analis SOC Pengelola Keamanan -
Melihat kecocokan IoC Melacak dan menganalisis kecocokan Indikator Penyusupan (IoC) Analis SOC Pengelola Keamanan -
Melihat histori kasus SOAR Meninjau data dan tren historis untuk kasus SOAR Analis SOC Pengelola Keamanan -
Melihat playbook SOAR Menganalisis penggunaan dan efektivitas playbook SOAR Analis SOC Pengelola Keamanan -
Melihat kueri UDM dan tabel data Menjelajahi data peristiwa UDM yang mendetail Analis SOC Pengelola Keamanan -
Mengonfigurasi kolom kalkulasi untuk kasus SOAR Meningkatkan data kasus SOAR dengan kolom kalkulasi kustom Analis SOC Pengelola Keamanan -
Mengelola dan mengonfigurasi dasbor Membuat, mengedit, dan mengelola dasbor native di Google SecOps Analis SOC Administrator Keamanan -
Merespons pemberitahuan dan kasus Menangani pemberitahuan dan merespons kasus keamanan Analis SOC -
Mempelajari laporan SOAR lama Mempelajari cara menafsirkan dan menggunakan laporan SOAR Analis SOC -
Menyelidiki pemberitahuan dan konteks entity Menyelidiki pemberitahuan dengan mempelajari konteks dan linimasa entity terkait Analis SOC -
Menyelidiki deteksi dalam penelusuran Menggunakan antarmuka penelusuran untuk menemukan dan menyelidiki deteksi Analis SOC -
Mengaktifkan akses SOAR Mengonfigurasi dan mengelola akses pengguna ke fitur SOAR Administrator Keamanan -
Mengonfigurasi overflow pemberitahuan Mengonfigurasi mekanisme overflow pemberitahuan SOAR Administrator Keamanan -
Memvalidasi kontrol dan konfigurasi keamanan Memvalidasi penyesuaian kontrol keamanan dan mendeteksi regresi postur keamanan Administrator Keamanan Engineer Keamanan -
Mengonfigurasi identitas pihak ketiga Menyiapkan dan mengonfigurasi autentikasi dengan IdP pihak ketiga Administrator Keamanan -
Memahami penjadwalan penerapan aturan Mempelajari faktor-faktor yang memengaruhi frekuensi dan latensi eksekusi aturan Developer Keamanan Engineer Keamanan -
Memantau data penyerapan Mempelajari metode dan praktik terbaik penyerapan data Engineer Keamanan -
Memantau performa aturan Melacak dan meningkatkan efektivitas aturan deteksi Engineer Keamanan -
Mendeteksi ancaman dengan aturan terpadu Mempelajari cara membuat dan mengelola aturan deteksi terpadu Engineer Keamanan -
Menyerap dan mengurai data log Mempelajari cara log diserap dan diurai Engineer Keamanan -
Menerapkan logika jendela YARA-L 2.0 Memahami logika jendela dan korelasi berbasis waktu dalam aturan YARA-L Engineer Keamanan -
Memantau kondisi sumber data Memantau kondisi penyerapan data dan memecahkan masalah Engineer Keamanan -
Mengelola fitur pratinjau Mengaktifkan dan mengelola akses ke fitur pratinjau Google SecOps Pengelola Keamanan