Google SecOps 用例
按用例过滤文档。
-
为规则配置自定义时间表 为规则和检测设置自定义时间表 SOC 分析师 安全工程师 -
**安排规则运行** 为规则和检测设置运行频率 SOC 分析师 安全工程师 -
查询注入指标 使用精选的信息中心查询注入指标,监控威胁态势和系统运行状况 SOC 分析师 安全经理 -
查询 SOAR 案例 查询 SOAR 案例信息中心 SOC 分析师 安全经理 -
运行 UDM 查询 使用精选的信息中心查询 UDM 源类型,监控威胁态势和系统运行状况 SOC 分析师 安全经理 -
查询实体 使用精选的信息中心查询实体,监控威胁态势和系统运行状况 SOC 分析师 安全经理 -
查询规则和检测 查询规则和检测信息中心 SOC 分析师 安全经理 -
查看 IoC 匹配项 跟踪和分析失陷指标 (IoC) 匹配项 SOC 分析师 安全经理 -
查看 SOAR 案例历史记录 查看 SOAR 案例的历史数据和趋势 SOC 分析师 安全经理 -
查看 SOAR playbook 分析 SOAR playbook 的使用情况和有效性 SOC 分析师 安全经理 -
查看 UDM 和数据表查询 探索详细的 UDM 事件数据 SOC 分析师 安全经理 -
为 SOAR 案例配置计算字段 使用自定义计算字段增强 SOAR 案例数据 SOC 分析师 安全经理 -
管理和配置信息中心 在 Google SecOps 中创建、修改和管理原生信息中心 SOC 分析师 安全管理员 -
**响应提醒和案例** 处理提醒并响应安全案例 SOC 分析师 -
**探索旧版 SOAR 报告** 了解如何解读和使用 SOAR 报告 SOC 分析师 -
调查提醒和实体上下文 通过探索相关实体上下文和时间轴来调查提醒 SOC 分析师 -
利用搜索功能调查检测结果 使用搜索界面查找和调查检测结果 SOC 分析师 -
启用 SOAR 访问权限 配置和管理用户对 SOAR 功能的访问权限 安全管理员 -
配置提醒溢出 配置 SOAR 提醒溢出机制 安全管理员 -
配置第三方身份 设置和配置与第三方 IdP 的身份验证 安全管理员 -
使用 Cloud Logging 分析 feed 活动 使用 Cloud Logging 监控、调试注入流水线和 feed 并排查相关问题 安全管理员 安全工程师 -
了解规则运行时间表 了解影响规则执行频率和延迟时间的因素 安全开发者 安全工程师 -
监控注入数据 了解数据注入方法和最佳实践 安全工程师 -
监控规则效果 跟踪和提高检测规则的有效性 安全工程师 -
使用统一规则检测威胁 了解如何创建和管理统一检测规则 安全工程师 -
注入和解析日志数据 了解日志的注入和解析方式 安全工程师 -
应用 YARA-L 2.0 开窗逻辑 了解 YARA-L 规则中的开窗逻辑和基于时间的关联 安全工程师 -
监控数据源的运行状况 监控数据注入运行状况并排查问题 安全工程师 -
**管理预览版功能** 启用和管理对 Google SecOps 预览版功能的访问权限 安全经理