Casos de uso de Google SecOps
Filtra la documentación según tu caso de uso.
-
Configura programaciones personalizadas para las reglas Establece programaciones personalizadas para las reglas y las detecciones. Analista de SOC Security Engineer -
Programa ejecuciones de reglas Establece la frecuencia de ejecución de las reglas y las detecciones. Analista de SOC Security Engineer -
Consulta las métricas de transferencia Supervisa los entornos de amenazas y el estado del sistema con paneles seleccionados para las consultas de métricas de transferencia. Analista de SOC Security Manager -
Consulta casos de SOAR Consulta los paneles de casos de SOAR. Analista de SOC Security Manager -
Ejecuta consultas de UDM Supervisa los entornos de amenazas y el estado del sistema con paneles seleccionados para el tipo de fuente de UDM. Analista de SOC Security Manager -
Consulta entidades Supervisa los entornos de amenazas y el estado del sistema con paneles seleccionados para entidades. Analista de SOC Security Manager -
Consulta reglas y detecciones Consulta los paneles de reglas y detecciones. Analista de SOC Security Manager -
Visualiza coincidencias de IoC Haz un seguimiento y analiza las coincidencias de indicadores de compromiso (IoC). Analista de SOC Security Manager -
Visualiza el historial de casos de SOAR Revisa los datos históricos y las tendencias de los casos de SOAR. Analista de SOC Security Manager -
Visualiza guías de SOAR Analiza el uso y la eficacia de las guías de SOAR. Analista de SOC Security Manager -
Visualiza consultas de UDM y tablas de datos Explora datos detallados de eventos de UDM. Analista de SOC Security Manager -
Configura campos calculados para casos de SOAR Mejora los datos de los casos de SOAR con campos calculados personalizados. Analista de SOC Security Manager -
Administra y configura paneles Crea, edita y administra paneles nativos en Google SecOps. Analista de SOC Administrador de seguridad -
Responde a alertas y casos Controla las alertas y responde a los casos de seguridad. Analista de SOC -
Explora informes de SOAR heredados Obtén información para interpretar y usar informes de SOAR. Analista de SOC -
Investiga alertas y el contexto de entidades Investiga las alertas explorando el contexto y las líneas de tiempo de las entidades relacionadas. Analista de SOC -
Investiga las detecciones en la búsqueda Usa la interfaz de búsqueda para encontrar e investigar detecciones. Analista de SOC -
Habilita el acceso a SOAR Configura y administra el acceso de los usuarios a las funciones de SOAR. Administrador de seguridad -
**Configura el desbordamiento de alertas** Configura los mecanismos de desbordamiento de alertas de SOAR. Administrador de seguridad -
Configura la identidad de terceros Configura y establece la autenticación con IdPs de terceros. Administrador de seguridad -
Comprende la programación de ejecución de reglas Obtén información sobre los factores que afectan la frecuencia y la latencia de ejecución de las reglas. Desarrollador de seguridad Security Engineer -
Supervisa los datos de transferencia Obtén información sobre los métodos y las prácticas recomendadas de transferencia de datos. Security Engineer -
Supervisa el rendimiento de las reglas Haz un seguimiento de la eficacia de las reglas de detección y mejórala. Security Engineer -
Detecta amenazas con reglas unificadas Aprende a crear y administrar reglas de detección unificadas. Security Engineer -
Transfiere y analiza datos de registro Obtén información sobre cómo se transfieren y analizan los registros. Security Engineer -
Aplica la lógica de ventanas de YARA-L 2.0 Comprende la lógica de ventanas y las correlaciones basadas en el tiempo en las reglas de YARA-L. Security Engineer -
Supervisa el estado de las fuentes de datos Supervisa el estado de la transferencia de datos y soluciona problemas. Security Engineer -
Administra las funciones de versión preliminar Habilita y administra el acceso a las funciones de versión preliminar de Google SecOps. Security Manager