Casi d'uso di Google SecOps
Filtra la documentazione in base al tuo caso d'uso.
-
Configura pianificazioni personalizzate per le regole Imposta pianificazioni personalizzate per regole e rilevamenti Analista SOC Security Engineer -
Pianificare le esecuzioni delle regole Impostare la frequenza di esecuzione per regole e rilevamenti Analista SOC Security Engineer -
Metriche di importazione delle query Monitora i panorama delle minacce e l'integrità del sistema utilizzando dashboard curate per le query sulle metriche di importazione Analista SOC Security Manager -
Esegui query sui casi SOAR Esegui query sulle dashboard dei casi SOAR Analista SOC Security Manager -
Esegui query UDM Monitora i panorama delle minacce e l'integrità del sistema utilizzando dashboard curate per il tipo di origine UDM Analista SOC Security Manager -
Entità di query Monitora i panorama delle minacce e lo stato del sistema utilizzando dashboard curate per le entità Analista SOC Security Manager -
Query rules and detections Query rules and detections dashboards Analista SOC Security Manager -
Visualizza le corrispondenze IOC Monitora e analizza le corrispondenze degli indicatori di compromissione (IOC) Analista SOC Security Manager -
Visualizza la cronologia dei casi SOAR Esamina i dati storici e le tendenze dei casi SOAR Analista SOC Security Manager -
Visualizza i playbook SOAR Analizza l'utilizzo e l'efficacia dei playbook SOAR Analista SOC Security Manager -
Visualizza query UDM e tabelle di dati Esplora i dati dettagliati degli eventi UDM Analista SOC Security Manager -
Configurare i campi calcolati per le richieste SOAR Migliorare i dati delle richieste SOAR con campi calcolati personalizzati Analista SOC Security Manager -
Gestire e configurare le dashboard Creare, modificare e gestire le dashboard native in Google SecOps Analista SOC Amministratore della sicurezza -
Rispondere ad avvisi e richieste Gestire gli avvisi e rispondere alle richieste di sicurezza Analista SOC -
Esplora i report SOAR legacy Scopri come interpretare e utilizzare i report SOAR Analista SOC -
Analizza gli avvisi e il contesto delle entità Analizza gli avvisi esplorando le tempistiche e il contesto delle entità correlate Analista SOC -
Esamina i rilevamenti nella ricerca Utilizza l'interfaccia di ricerca per trovare ed esaminare i rilevamenti Analista SOC -
Attiva l'accesso a SOAR Configura e gestisci l'accesso degli utenti alle funzionalità SOAR Amministratore della sicurezza -
Configura overflow avvisi Configura meccanismi di overflow avvisi SOAR Amministratore della sicurezza -
Configura identità di terze parti Configura l'autenticazione con IdP di terze parti Amministratore della sicurezza -
Informazioni sulla pianificazione dell'esecuzione delle regole Scopri di più sui fattori che influiscono sulla frequenza e sulla latenza di esecuzione delle regole Security Developer Security Engineer -
Monitorare i dati di importazione Scopri di più sui metodi e sulle best practice per l'importazione dei dati Security Engineer -
Monitorare il rendimento delle regole Monitorare e migliorare l'efficacia delle regole di rilevamento Security Engineer -
Rilevare le minacce con regole unificate Scopri come creare e gestire regole di rilevamento unificate Security Engineer -
Importare e analizzare i dati di log Scopri come vengono importati e analizzati i log Security Engineer -
Applica la logica di finestratura di YARA-L 2.0 Comprendere la logica di finestratura e le correlazioni basate sul tempo nelle regole YARA-L Security Engineer -
Monitora lo stato delle origini dati Monitora lo stato importazione dati e risolvi i problemi Security Engineer -
Gestire le funzionalità di anteprima Attivare e gestire l'accesso alle funzionalità di anteprima di Google SecOps Security Manager