Cas d'utilisation de Google SecOps
Filtrez la documentation en fonction de votre cas d'utilisation.
-
Configurer des programmations personnalisées pour les règles Définir des programmations personnalisées pour les règles et les détections Analyste SOC Ingénieur de sécurité -
Planifier l'exécution des règles Définir la fréquence d'exécution des règles et des détections Analyste SOC Ingénieur de sécurité -
Interroger les métriques d'ingestion Surveiller les paysages de menaces et l'état du système à l'aide de tableaux de bord organisés pour les requêtes de métriques d'ingestion Analyste SOC Responsable de la sécurité -
Interroger les demandes SOAR Interroger les tableaux de bord des demandes SOAR Analyste SOC Responsable de la sécurité -
Exécuter des requêtes UDM Surveiller les paysages de menaces et l'état du système à l'aide de tableaux de bord organisés pour le type de source UDM Analyste SOC Responsable de la sécurité -
Interroger les entités Surveiller les paysages de menaces et l'état du système à l'aide de tableaux de bord organisés pour les entités Analyste SOC Responsable de la sécurité -
Interroger les règles et les détections Interroger les tableaux de bord des règles et des détections Analyste SOC Responsable de la sécurité -
Afficher les correspondances d'IoC Suivre et analyser les correspondances d'indicateurs de compromission (IoC) Analyste SOC Responsable de la sécurité -
Afficher l'historique des demandes SOAR Examiner les données historiques et les tendances des demandes SOAR Analyste SOC Responsable de la sécurité -
Afficher les playbooks SOAR Analyser l'utilisation et l'efficacité des playbooks SOAR Analyste SOC Responsable de la sécurité -
Afficher les requêtes UDM et de table de données Explorer les données d'événement UDM détaillées Analyste SOC Responsable de la sécurité -
Configurer des champs calculés pour les demandes SOAR Améliorer les données des demandes SOAR avec des champs calculés personnalisés Analyste SOC Responsable de la sécurité -
Gérer et configurer des tableaux de bord Créer, modifier et gérer des tableaux de bord natifs dans Google SecOps Analyste SOC Administrateur de la sécurité -
Répondre aux alertes et aux demandes Gérer les alertes et répondre aux demandes de sécurité Analyste SOC -
Explorer les anciens rapports SOAR Apprendre à interpréter et à utiliser les rapports SOAR Analyste SOC -
Examiner les alertes et le contexte des entités Examiner les alertes en explorant le contexte et les chronologies des entités associées Analyste SOC -
Examiner les détections dans la recherche Utiliser l'interface de recherche pour trouver et examiner les détections Analyste SOC -
Activer l'accès SOAR Configurer et gérer l'accès des utilisateurs aux fonctionnalités SOAR Administrateur de la sécurité -
**Configurer le dépassement d'alertes** Configurer les mécanismes de dépassement d'alertes SOAR Administrateur de la sécurité -
**Configurer une identité tierce** Configurer et configurer l'authentification avec des IdP tiers Administrateur de la sécurité -
Comprendre la planification de l'exécution des règles En savoir plus sur les facteurs qui affectent la fréquence d'exécution et la latence des règles Développeur de sécurité Ingénieur de sécurité -
Surveiller les données d'ingestion En savoir plus sur les méthodes d'ingestion de données et les bonnes pratiques Ingénieur de sécurité -
Surveiller les performances des règles Suivre et améliorer l'efficacité des règles de détection Ingénieur de sécurité -
Détecter les menaces avec des règles unifiées Apprendre à créer et à gérer des règles de détection unifiées Ingénieur de sécurité -
Ingérer et analyser les données de journal Découvrir comment les journaux sont ingérés et analysés Ingénieur de sécurité -
Appliquer la logique de fenêtrage YARA-L 2.0 Comprendre la logique de fenêtrage et les corrélations temporelles dans les règles YARA-L Ingénieur de sécurité -
Surveiller l'état des sources de données Surveiller l'état de l'ingestion de données et résoudre les problèmes Ingénieur de sécurité -
Gérer les fonctionnalités en preview Activer et gérer l'accès aux fonctionnalités en preview de Google SecOps Responsable de la sécurité