Kasus penggunaan Google SecOps
Memfilter dokumentasi menurut kasus penggunaan Anda.
-
Mengonfigurasi jadwal yang disesuaikan untuk aturan Menetapkan jadwal yang disesuaikan untuk aturan dan deteksi Analis SOC Security Engineer -
Menjadwalkan aturan berjalan Menetapkan frekuensi penerapan untuk aturan dan deteksi Analis SOC Security Engineer -
Kueri metrik penyerapan Pantau lanskap ancaman dan kesehatan sistem menggunakan dasbor pilihan untuk kueri metrik penyerapan Analis SOC Security Manager -
Mengkueri kasus SOAR Dasbor kueri kasus SOAR Analis SOC Security Manager -
Menjalankan kueri UDM Memantau lanskap ancaman dan kesehatan sistem menggunakan dasbor pilihan untuk jenis sumber UDM Analis SOC Security Manager -
Kueri entitas Pantau lanskap ancaman dan kondisi sistem menggunakan dasbor pilihan untuk entitas Analis SOC Security Manager -
Kueri aturan dan deteksi Dasbor aturan dan deteksi kueri Analis SOC Security Manager -
Melihat kecocokan IoC Melacak dan menganalisis kecocokan Indikator Penyusupan (IoC) Analis SOC Security Manager -
Melihat histori kasus SOAR Meninjau data dan tren historis untuk kasus SOAR Analis SOC Security Manager -
Melihat playbook SOAR Menganalisis penggunaan dan efektivitas playbook SOAR Analis SOC Security Manager -
Melihat kueri UDM dan tabel data Mempelajari data peristiwa UDM yang mendetail Analis SOC Security Manager -
Mengonfigurasi kolom kalkulasi untuk kasus SOAR Meningkatkan kualitas data kasus SOAR dengan kolom kalkulasi kustom Analis SOC Security Manager -
Mengelola dan mengonfigurasi dasbor Membuat, mengedit, dan mengelola dasbor native di Google SecOps Analis SOC Administrator Keamanan -
Merespons pemberitahuan dan kasus Menangani pemberitahuan dan merespons kasus keamanan Analis SOC -
Menjelajahi laporan SOAR lama Pelajari cara menafsirkan dan menggunakan laporan SOAR Analis SOC -
Menyelidiki pemberitahuan dan konteks entitas Menyelidiki pemberitahuan dengan menjelajahi konteks dan linimasa entitas terkait Analis SOC -
Menyelidiki deteksi di penelusuran Menggunakan antarmuka penelusuran untuk menemukan dan menyelidiki deteksi Analis SOC -
Aktifkan akses SOAR Konfigurasi dan kelola akses pengguna ke fitur SOAR Administrator Keamanan -
Mengonfigurasi overflow pemberitahuan Mengonfigurasi mekanisme overflow pemberitahuan SOAR Administrator Keamanan -
Mengonfigurasi identitas pihak ketiga Menyiapkan dan mengonfigurasi autentikasi dengan IdP pihak ketiga Administrator Keamanan -
Menganalisis aktivitas feed dengan Cloud Logging Memantau, men-debug, dan memecahkan masalah pipeline dan feed penyerapan dengan Cloud Logging Administrator Keamanan Security Engineer -
Memahami penjadwalan eksekusi aturan Mempelajari faktor-faktor yang memengaruhi frekuensi dan latensi eksekusi aturan Security Developer Security Engineer -
Memantau data penyerapan Mempelajari metode dan praktik terbaik penyerapan data Security Engineer -
Memantau performa aturan Melacak dan meningkatkan efektivitas aturan deteksi Security Engineer -
Mendeteksi ancaman dengan aturan terpadu Pelajari cara membuat dan mengelola aturan deteksi terpadu Security Engineer -
Menyerap dan mengurai data log Pelajari cara data log diserap dan diurai Security Engineer -
Menerapkan logika windowing YARA-L 2.0 Memahami logika windowing dan korelasi berbasis waktu dalam aturan YARA-L Security Engineer -
Memantau kondisi sumber data Memantau kondisi penyerapan data dan memecahkan masalah Security Engineer -
Mengelola fitur pratinjau Mengaktifkan dan mengelola akses ke fitur pratinjau Google SecOps Security Manager