Google SecOps – Anwendungsfälle
Dokumentation nach Anwendungsfall filtern
-
Benutzerdefinierte Zeitpläne für Regeln konfigurieren Benutzerdefinierte Zeitpläne für Regeln und Erkennungen festlegen SOC-Analyst Security Engineer -
Regelausführungen planen Ausführungshäufigkeit für Regeln und Erkennungen festlegen SOC-Analyst Security Engineer -
Messwerte für die Aufnahme abfragen Bedrohungslandschaften und Systemzustand mithilfe von kuratierten Dashboards für Abfragen von Aufnahmemesswerten überwachen SOC-Analyst Security Manager -
SOAR-Vorgänge abfragen Dashboards für die Abfrage von SOAR-Vorgängen SOC-Analyst Security Manager -
UDM-Abfragen ausführen Bedrohungslandschaften und Systemzustand mit kuratierten Dashboards für den UDM-Quelltyp überwachen SOC-Analyst Security Manager -
Entitäten abfragen Bedrohungslandschaften und Systemzustand mit kuratierten Dashboards für Entitäten überwachen SOC-Analyst Security Manager -
Abfrageregeln und ‑erkennungen Dashboards für Abfrageregeln und ‑erkennungen SOC-Analyst Security Manager -
Kompromittierungsindikatoren ansehen Kompromittierungsindikatoren (IoC) im Blick behalten und analysieren SOC-Analyst Security Manager -
SOAR-Fallverlauf ansehen Verlaufsdaten und Trends für SOAR-Fälle ansehen SOC-Analyst Security Manager -
SOAR-Playbooks ansehen Nutzung und Effektivität von SOAR-Playbooks analysieren SOC-Analyst Security Manager -
UDM- und Datentabellenabfragen ansehen Detaillierte UDM-Ereignisdaten ansehen SOC-Analyst Security Manager -
Berechnete Felder für SOAR-Fälle konfigurieren SOAR-Falldaten mit benutzerdefinierten berechneten Feldern optimieren SOC-Analyst Security Manager -
Dashboards verwalten und konfigurieren Native Dashboards in Google SecOps erstellen, bearbeiten und verwalten SOC-Analyst Sicherheitsadministrator -
Auf Benachrichtigungen und Anfragen reagieren Benachrichtigungen bearbeiten und auf Sicherheitsanfragen reagieren SOC-Analyst -
Legacy-SOAR-Berichte ansehen SOAR-Berichte interpretieren und verwenden SOC-Analyst -
Benachrichtigungen und Kontext von Einheiten untersuchen Benachrichtigungen untersuchen, indem Sie den zugehörigen Kontext von Einheiten und Zeitachsen ansehen SOC-Analyst -
Erkennungen in der Suche untersuchen Erkennungen über die Suchoberfläche finden und untersuchen SOC-Analyst -
SOAR-Zugriff aktivieren Nutzerzugriff auf SOAR-Funktionen konfigurieren und verwalten Sicherheitsadministrator -
Benachrichtigungsüberlauf konfigurieren SOAR-Benachrichtigungsüberlaufmechanismen konfigurieren Sicherheitsadministrator -
Sicherheitskontrollen und -konfigurationen validieren Abstimmung der Sicherheitskontrollen validieren und Verschlechterung des Sicherheitsstatus erkennen Sicherheitsadministrator Security Engineer -
Drittanbieter-Identität konfigurieren Authentifizierung mit Drittanbieter-IdPs einrichten und konfigurieren Sicherheitsadministrator -
Planung von Regelausführungen Faktoren, die die Häufigkeit und Latenz von Regelausführungen beeinflussen Security Developer Security Engineer -
Aufnahmedaten im Blick behalten Methoden und Best Practices für die Datenaufnahme Security Engineer -
Regelleistung überwachen Effektivität von Erkennungsregeln nachvollziehen und verbessern Security Engineer -
Bedrohungen mit einheitlichen Regeln erkennen Einheitliche Erkennungsregeln erstellen und verwalten Security Engineer -
Logdaten aufnehmen und parsen Informationen zum Aufnehmen und Parsen von Logs Security Engineer -
YARA-L 2.0-Fensterlogik anwenden Fensterlogik und zeitbasierte Korrelationen in YARA-L-Regeln verstehen Security Engineer -
Zustand von Datenquellen überwachen Zustand der Datenaufnahme überwachen und Fehler beheben Security Engineer -
Vorabversionen verwalten Zugriff auf Google SecOps-Vorabversionen aktivieren und verwalten Security Manager