Google SecOps 應用實例
依用途篩選文件。
-
設定規則的自訂時間表 設定規則和偵測項目的自訂時間表 SOC 分析人員 資安工程師 -
排定規則執行時間 設定規則和偵測的執行頻率 SOC 分析人員 資安工程師 -
查詢擷取指標 使用精選的擷取指標查詢資訊主頁,監控威脅情勢和系統健康狀態 SOC 分析人員 Security Manager -
查詢 SOAR 案件 查詢 SOAR 案件資訊主頁 SOC 分析人員 Security Manager -
執行 UDM 查詢 使用 UDM 來源類型的精選資訊主頁,監控威脅情勢和系統健康狀態 SOC 分析人員 Security Manager -
查詢實體 使用實體專屬的資訊主頁,監控威脅情勢和系統健康狀態 SOC 分析人員 Security Manager -
查詢規則和偵測項目 查詢規則和偵測項目資訊主頁 SOC 分析人員 Security Manager -
查看 IoC 比對結果 追蹤及分析入侵指標 (IoC) 比對結果 SOC 分析人員 Security Manager -
查看 SOAR 案件記錄 查看 SOAR 案件的歷史資料和趨勢 SOC 分析人員 Security Manager -
查看 SOAR 應對手冊 分析 SOAR 應對手冊的使用情況和成效 SOC 分析人員 Security Manager -
查看 UDM 和資料表查詢 探索詳細的 UDM 事件資料 SOC 分析人員 Security Manager -
設定 SOAR 案件的計算結果欄位 使用自訂計算結果欄位強化 SOAR 案件資料 SOC 分析人員 Security Manager -
管理及設定資訊主頁 在 Google SecOps 中建立、編輯及管理原生資訊主頁 SOC 分析人員 安全管理員 -
回應警示和案件 處理警示並回應安全案件 SOC 分析人員 -
探索舊版 SOAR 報表 瞭解如何解讀及使用 SOAR 報表 SOC 分析人員 -
調查警示和實體情境 探索相關實體情境和時間軸,調查警示 SOC 分析人員 -
在搜尋功能中調查偵測項目 使用搜尋介面尋找及調查偵測項目 SOC 分析人員 -
啟用 SOAR 存取權 設定及管理使用者對 SOAR 功能的存取權 安全管理員 -
設定警報溢位 設定 SOAR 警報溢位機制 安全管理員 -
設定第三方身分 設定及設定第三方 IdP 的驗證 安全管理員 -
瞭解規則執行排程 瞭解影響規則執行頻率和延遲時間的因素 安全開發人員 資安工程師 -
監控擷取資料 瞭解資料擷取方法和最佳做法 資安工程師 -
監控規則成效 追蹤及提升偵測規則的有效性 資安工程師 -
使用統一規則偵測威脅 瞭解如何建立及管理統一偵測規則 資安工程師 -
擷取及剖析記錄資料 瞭解記錄檔的擷取和剖析方式 資安工程師 -
套用 YARA-L 2.0 視窗邏輯 瞭解 YARA-L 規則中的視窗邏輯和時間相關性 資安工程師 -
監控資料來源的健康狀態 監控資料擷取健康狀態並排解問題 資安工程師 -
管理預先發布版功能 啟用及管理 Google SecOps 預先發布版功能的存取權 Security Manager