Casos de uso do Google SecOps
Filtre a documentação por caso de uso.
-
Configurar programações personalizadas para regras Definir programações personalizadas para regras e detecções Analista de SOC Security Engineer -
Programar execuções de regras Definir a frequência de execução de regras e detecções Analista de SOC Security Engineer -
Métricas de ingestão de consultas Monitore cenários de ameaças e a integridade do sistema usando painéis selecionados para consultas de métricas de ingestão Analista de SOC Gerente de segurança -
Consultar casos do SOAR Consultar painéis de casos do SOAR Analista de SOC Gerente de segurança -
Executar consultas de UDM Monitore cenários de ameaças e a integridade do sistema usando painéis selecionados para o tipo de origem da UDM Analista de SOC Gerente de segurança -
Consultar entidades Monitore cenários de ameaças e a integridade do sistema usando painéis selecionados para entidades Analista de SOC Gerente de segurança -
Consultar regras e detecções Painéis de regras e detecções de consultas Analista de SOC Gerente de segurança -
Ver correspondências de IoC Monitorar e analisar correspondências de indicadores de comprometimento (IoC) Analista de SOC Gerente de segurança -
Conferir o histórico de casos do SOAR Analise dados históricos e tendências de casos do SOAR Analista de SOC Gerente de segurança -
Consultar playbooks do SOAR Analisar o uso e a eficácia dos playbooks do SOAR Analista de SOC Gerente de segurança -
Ver consultas do UDM e da tabela de dados Analisar dados detalhados de eventos do UDM Analista de SOC Gerente de segurança -
Configurar campos calculados para casos do SOAR Melhorar os dados de casos do SOAR com campos calculados personalizados Analista de SOC Gerente de segurança -
Gerenciar e configurar painéis Criar, editar e gerenciar painéis nativos no Google SecOps Analista de SOC Administrador de segurança -
Responder a alertas e casos Processar alertas e responder a casos de segurança Analista de SOC -
Conheça os relatórios legados do SOAR Aprenda a interpretar e usar os relatórios do SOAR Analista de SOC -
Investigar alertas e contexto de entidades Investigar alertas explorando o contexto e as linhas do tempo de entidades relacionadas Analista de SOC -
Investigar detecções na pesquisa Use a interface de pesquisa para encontrar e investigar detecções Analista de SOC -
Ativar o acesso ao SOAR Configurar e gerenciar o acesso do usuário aos recursos do SOAR Administrador de segurança -
Configurar o estouro de alertas Configurar mecanismos de estouro de alertas do SOAR Administrador de segurança -
Configurar identidade de terceiros Configurar e definir a autenticação com IdPs de terceiros Administrador de segurança -
Analise a atividade do feed com o Cloud Logging Monitore, depure e resolva problemas de pipelines e feeds de ingestão com o Cloud Logging Administrador de segurança Security Engineer -
Entenda o agendamento de execução de regras Saiba mais sobre os fatores que afetam a frequência e a latência da execução de regras Desenvolvedor de segurança Security Engineer -
Monitorar dados de ingestão Saiba mais sobre métodos e práticas recomendadas de ingestão de dados Security Engineer -
Monitorar a performance das regras Acompanhar e melhorar a eficácia das regras de detecção Security Engineer -
Detectar ameaças com regras unificadas Aprenda a criar e gerenciar regras de detecção unificadas Security Engineer -
Ingerir e analisar dados de registro Saiba como os registros são ingeridos e analisados Security Engineer -
Aplicar a lógica de janelas do YARA-L 2.0 Entender a lógica de janelas e as correlações baseadas em tempo nas regras da YARA-L Security Engineer -
Monitore a integridade das fontes de dados Monitore a integridade da ingestão de dados e resolva problemas Security Engineer -
Gerenciar recursos de prévia Ativar e gerenciar o acesso aos recursos de prévia do Google SecOps Gerente de segurança