Casi d'uso di Google SecOps
Filtra la documentazione in base al caso d'uso.
-
Configurare pianificazioni personalizzate per le regole Impostare pianificazioni personalizzate per regole e rilevamenti Analista SOC Security Engineer -
Pianificare le esecuzioni delle regole Impostare la frequenza di esecuzione per regole e rilevamenti Analista SOC Security Engineer -
Eseguire query sulle metriche di importazione Monitorare i paesaggi delle minacce e lo stato del sistema utilizzando dashboard curate per le query sulle metriche di importazione Analista SOC Security Manager -
Eseguire query sui casi SOAR Eseguire query sulle dashboard dei casi SOAR Analista SOC Security Manager -
Eseguire query UDM Monitorare i paesaggi delle minacce e lo stato del sistema utilizzando dashboard curate per il tipo di origine UDM Analista SOC Security Manager -
Eseguire query sulle entità Monitorare i paesaggi delle minacce e lo stato del sistema utilizzando dashboard curate per le entità Analista SOC Security Manager -
Eseguire query su regole e rilevamenti Eseguire query sulle dashboard di regole e rilevamenti Analista SOC Security Manager -
Visualizzare le corrispondenze IoC Monitorare e analizzare le corrispondenze degli indicatori di compromissione (IoC) Analista SOC Security Manager -
Visualizzare la cronologia dei casi SOAR Esaminare i dati storici e le tendenze per i casi SOAR Analista SOC Security Manager -
Visualizzare i playbook SOAR Analizzare l'utilizzo e l'efficacia dei playbook SOAR Analista SOC Security Manager -
Visualizzare le query UDM e delle tabelle dati Esplorare i dati sugli eventi UDM dettagliati Analista SOC Security Manager -
Configurare i campi calcolati per i casi SOAR Migliorare i dati dei casi SOAR con campi calcolati personalizzati Analista SOC Security Manager -
Gestire e configurare le dashboard Creare, modificare e gestire le dashboard native in Google SecOps Analista SOC Amministratore della sicurezza -
Rispondere ad avvisi e casi Gestire gli avvisi e rispondere ai casi di sicurezza Analista SOC -
Esplorare i report SOAR legacy Scoprire come interpretare e utilizzare i report SOAR Analista SOC -
Esaminare gli avvisi e il contesto delle entità Esaminare gli avvisi esplorando il contesto e le sequenze temporali delle entità correlate Analista SOC -
Esaminare i rilevamenti nella ricerca Utilizzare l'interfaccia di ricerca per trovare ed esaminare i rilevamenti Analista SOC -
Attivare l'accesso a SOAR Configurare e gestire l'accesso degli utenti alle funzionalità SOAR Amministratore della sicurezza -
Configurare l'overflow degli avvisi Configurare i meccanismi di overflow degli avvisi SOAR Amministratore della sicurezza -
Convalidare i controlli e le configurazioni di sicurezza Convalidare l'ottimizzazione dei controlli di sicurezza e rilevare la regressione della postura di sicurezza Amministratore della sicurezza Security Engineer -
Configurare l'identità di terze parti Configurare e impostare l'autenticazione con IdP di terze parti Amministratore della sicurezza -
Comprendere la pianificazione dell'esecuzione delle regole Scoprire i fattori che influiscono sulla frequenza e sulla latenza dell'esecuzione delle regole Sviluppatore della sicurezza Security Engineer -
Monitorare l'acquisizione dei dati Scoprire i metodi e le best practice per l'importazione dati dati Security Engineer -
Monitorare il rendimento delle regole Monitorare e migliorare l'efficacia delle regole di rilevamento Security Engineer -
Rilevare le minacce con regole unificate Scoprire come creare e gestire regole di rilevamento unificate Security Engineer -
Importare e analizzare i dati dei log Scoprire come vengono importati e analizzati i log Security Engineer -
Applicare la logica di finestra di YARA-L 2.0 Comprendere la logica di finestra e le correlazioni basate sul tempo nelle regole YARA-L Security Engineer -
**Monitorare l'integrità delle origini dati** Monitorare l'integrità dell'importazione dati e risolvere i problemi Security Engineer -
Gestire le funzionalità di anteprima Attivare e gestire l'accesso alle funzionalità di anteprima di Google SecOps Security Manager