Google SecOps 사용 사례
사용 사례별로 문서를 필터링합니다.
-
**규칙의 맞춤 일정 구성** 규칙 및 감지를 위한 맞춤 일정 설정 SOC 분석가 보안 엔지니어 -
규칙 실행 예약 규칙 및 감지의 실행 빈도 설정 SOC 분석가 보안 엔지니어 -
수집 측정항목 쿼리 수집 측정항목 쿼리를 위한 선별된 대시보드를 사용하여 위협 환경 및 시스템 상태 모니터링 SOC 분석가 보안 관리자 -
SOAR 케이스 쿼리 SOAR 케이스 대시보드 쿼리 SOC 분석가 보안 관리자 -
UDM 쿼리 실행 UDM 소스 유형을 위한 선별된 대시보드를 사용하여 위협 환경 및 시스템 상태 모니터링 SOC 분석가 보안 관리자 -
항목 쿼리 항목을 위한 선별된 대시보드를 사용하여 위협 환경 및 시스템 상태 모니터링 SOC 분석가 보안 관리자 -
규칙 및 감지 쿼리 규칙 및 감지 대시보드 쿼리 SOC 분석가 보안 관리자 -
**IoC 일치 보기** 침해 지표 (IoC) 일치 추적 및 분석 SOC 분석가 보안 관리자 -
SOAR 케이스 기록 보기 SOAR 케이스의 과거 데이터 및 추세 검토 SOC 분석가 보안 관리자 -
**SOAR 플레이북 보기** SOAR 플레이북의 사용량 및 효과 분석 SOC 분석가 보안 관리자 -
UDM 및 데이터 테이블 쿼리 보기 세부 UDM 이벤트 데이터 살펴보기 SOC 분석가 보안 관리자 -
SOAR 케이스의 계산된 필드 구성 맞춤 계산된 필드로 SOAR 케이스 데이터 개선 SOC 분석가 보안 관리자 -
대시보드 관리 및 구성 Google SecOps에서 기본 대시보드 만들기, 수정, 관리 SOC 분석가 보안 관리자 -
알림 및 케이스에 대응 알림 처리 및 보안 케이스에 대응 SOC 분석가 -
**기존 SOAR 보고서 살펴보기** SOAR 보고서를 해석하고 사용하는 방법 알아보기 SOC 분석가 -
알림 및 항목 컨텍스트 조사 관련 항목 컨텍스트 및 타임라인을 살펴보고 알림 조사 SOC 분석가 -
**검색에서 감지 조사** 검색 인터페이스를 사용하여 감지 찾기 및 조사 SOC 분석가 -
**SOAR 액세스 사용 설정** SOAR 기능에 대한 사용자 액세스 구성 및 관리 보안 관리자 -
알림 오버플로 구성 SOAR 알림 오버플로 메커니즘 구성 보안 관리자 -
**보안 제어 및 구성 검증** 보안 제어 조정을 검증하고 보안 상태 회귀 감지 보안 관리자 보안 엔지니어 -
서드 파티 ID 구성 서드 파티 IdP로 인증 설정 및 구성 보안 관리자 -
규칙 실행 예약 이해 규칙 실행 빈도 및 지연 시간에 영향을 미치는 요소 알아보기 보안 개발자 보안 엔지니어 -
수집 데이터 모니터링 데이터 수집 방법 및 권장사항 알아보기 보안 엔지니어 -
규칙 성능 모니터링 감지 규칙의 효과 추적 및 개선 보안 엔지니어 -
통합 규칙으로 위협 감지 통합 감지 규칙을 만들고 관리하는 방법 알아보기 보안 엔지니어 -
로그 데이터 수집 및 파싱 로그가 수집되고 파싱되는 방법 알아보기 보안 엔지니어 -
**YARA-L 2.0 윈도우 처리 로직 적용** YARA-L 규칙의 윈도우 처리 로직 및 시간 기반 상관관계 이해 보안 엔지니어 -
**데이터 소스의 상태 모니터링** 데이터 수집 상태 모니터링 및 문제 해결 보안 엔지니어 -
미리보기 기능 관리 Google SecOps 미리보기 기능에 대한 액세스 사용 설정 및 관리 보안 관리자