Google SecOps 用例
按使用情形过滤文档。
-
为规则配置自定义时间表 为规则和检测设置自定义时间表 SOC 分析师 安全工程师 -
安排规则运行 设置规则和检测的运行频率 SOC 分析师 安全工程师 -
查询注入指标 使用精选的信息中心监控注入指标查询的威胁态势和系统健康状况 SOC 分析师 Security Manager -
查询 SOAR 处置工单 查询 SOAR 处置工单信息中心 SOC 分析师 Security Manager -
运行 UDM 查询 使用针对 UDM 源类型精心打造的信息中心监控威胁形势和系统运行状况 SOC 分析师 Security Manager -
查询实体 使用精选的实体信息中心监控威胁形势和系统健康状况 SOC 分析师 Security Manager -
查询规则和检测 “查询规则和检测”信息中心 SOC 分析师 Security Manager -
查看 IoC 匹配项 跟踪和分析失陷指标 (IoC) 匹配项 SOC 分析师 Security Manager -
查看 SOAR 问题历史记录 查看 SOAR 问题的历史数据和趋势 SOC 分析师 Security Manager -
查看 SOAR playbook 分析 SOAR playbook 的使用情况和效果 SOC 分析师 Security Manager -
查看 UDM 和数据表查询 探索详细的 UDM 事件数据 SOC 分析师 Security Manager -
为 SOAR 支持请求配置计算字段 使用自定义计算字段增强 SOAR 支持请求数据 SOC 分析师 Security Manager -
管理和配置信息中心 在 Google SecOps 中创建、修改和管理原生信息中心 SOC 分析师 安全管理员 -
响应提醒和支持请求 处理提醒并响应安全支持请求 SOC 分析师 -
探索旧版 SOAR 报告 了解如何解读和使用 SOAR 报告 SOC 分析师 -
调查提醒和实体上下文 通过探索相关实体上下文和时间轴来调查提醒 SOC 分析师 -
利用搜索功能调查检测结果 使用搜索界面查找和调查检测结果 SOC 分析师 -
启用 SOAR 访问权限 配置和管理用户对 SOAR 功能的访问权限 安全管理员 -
配置提醒溢出 配置 SOAR 提醒溢出机制 安全管理员 -
验证安全控制和配置 验证安全控制调整并检测安全状况退化 安全管理员 安全工程师 -
配置第三方身份 设置和配置第三方 IdP 身份验证 安全管理员 -
了解规则运行调度 了解影响规则执行频率和延迟时间的因素 安全开发者 安全工程师 -
监控注入数据 了解数据注入方法和最佳实践 安全工程师 -
监控规则效果 跟踪并提升检测规则的有效性 安全工程师 -
使用统一规则检测威胁 了解如何创建和管理统一检测规则 安全工程师 -
提取和解析日志数据 了解日志的提取和解析方式 安全工程师 -
应用 YARA-L 2.0 开窗逻辑 了解 YARA-L 规则中的开窗逻辑和基于时间的相关性 安全工程师 -
监控数据源的健康状况 监控数据注入健康状况并排查问题 安全工程师 -
管理预览版功能 启用和管理对 Google SecOps 预览版功能的访问权限 Security Manager