Casos de uso do Google SecOps
Filtre a documentação pelo seu caso de uso.
-
Configurar programações personalizadas para regras Defina programações personalizadas para regras e detecções Analista de SOC Security Engineer -
Programar execuções de regras Defina a frequência de execução de regras e detecções Analista de SOC Security Engineer -
Consultar métricas de ingestão Monitore cenários de ameaças e a integridade do sistema usando painéis selecionados para consultas de métricas de ingestão Analista de SOC Gerente de segurança -
Consultar casos do SOAR Consulte os painéis de casos do SOAR Analista de SOC Gerente de segurança -
Executar consultas de UDM Monitore cenários de ameaças e a integridade do sistema usando painéis selecionados para o tipo de origem UDM Analista de SOC Gerente de segurança -
Consultar entidades Monitore cenários de ameaças e a integridade do sistema usando painéis selecionados para entidades Analista de SOC Gerente de segurança -
Consultar regras e detecções Consulte os painéis de regras e detecções Analista de SOC Gerente de segurança -
Conferir correspondências de IoC Acompanhe e analise as correspondências de indicadores de comprometimento (IoC, na sigla em inglês) Analista de SOC Gerente de segurança -
Conferir o histórico de casos do SOAR Analise dados históricos e tendências de casos do SOAR Analista de SOC Gerente de segurança -
Conferir playbooks do SOAR Analise o uso e a eficácia dos playbooks do SOAR Analista de SOC Gerente de segurança -
Conferir consultas de UDM e tabelas de dados Explore dados detalhados de eventos de UDM Analista de SOC Gerente de segurança -
Configurar campos calculados para casos do SOAR Melhore os dados de casos do SOAR com campos calculados personalizados Analista de SOC Gerente de segurança -
Gerenciar e configurar painéis Crie, edite e gerencie painéis nativos no Google SecOps Analista de SOC Administrador de segurança -
**Responder a alertas e casos** Processe alertas e responda a casos de segurança Analista de SOC -
Conferir relatórios legados do SOAR Saiba como interpretar e usar relatórios do SOAR Analista de SOC -
Investigar alertas e contexto de entidades Investigue alertas explorando o contexto e as linhas do tempo de entidades relacionadas Analista de SOC -
Investigar detecções na pesquisa Use a interface de pesquisa para encontrar e investigar detecções Analista de SOC -
Ativar o acesso ao SOAR Configure e gerencie o acesso do usuário aos recursos do SOAR Administrador de segurança -
**Configurar o excesso de alertas** Configure mecanismos de excesso de alertas do SOAR Administrador de segurança -
Configurar a identidade de terceiros Configure a autenticação com IdPs de terceiros Administrador de segurança -
Entender a programação de execução de regras Saiba mais sobre os fatores que afetam a frequência e a latência de execução de regras Desenvolvedor de segurança Security Engineer -
Monitorar dados de ingestão Saiba mais sobre os métodos e as práticas recomendadas de ingestão de dados Security Engineer -
Monitorar a performance das regras Acompanhe e melhore a eficácia das regras de detecção Security Engineer -
Detectar ameaças com regras unificadas Aprenda a criar e gerenciar regras de detecção unificadas Security Engineer -
Ingerir e analisar dados de registro Saiba como os registros são ingeridos e analisados Security Engineer -
Aplicar a lógica de janelas do YARA-L 2.0 Entenda a lógica de janelas e as correlações baseadas em tempo nas regras do YARA-L Security Engineer -
**Monitorar a integridade das fontes de dados** Monitore a integridade da ingestão de dados e resolva problemas Security Engineer -
Gerenciar recursos de pré-lançamento Ative e gerencie o acesso aos recursos de pré-lançamento do Google SecOps Gerente de segurança