Cas d'utilisation de Google SecOps
Filtrez la documentation en fonction de votre cas d'utilisation.
-
Configurer des programmations personnalisées pour les règles Définissez des programmations personnalisées pour les règles et les détections. Analyste SOC Ingénieur de sécurité -
Planifier l'exécution des règles Définissez la fréquence d'exécution des règles et des détections. Analyste SOC Ingénieur de sécurité -
Interroger les métriques d'ingestion Surveillez les paysages de menaces et l'état du système à l'aide de tableaux de bord organisés pour les requêtes de métriques d'ingestion. Analyste SOC Responsable de la sécurité -
Interroger les demandes SOAR Interrogez les tableaux de bord des demandes SOAR. Analyste SOC Responsable de la sécurité -
Exécuter des requêtes UDM Surveillez les paysages de menaces et l'état du système à l'aide de tableaux de bord organisés pour le type de source UDM. Analyste SOC Responsable de la sécurité -
Interroger les entités Surveillez les paysages de menaces et l'état du système à l'aide de tableaux de bord organisés pour les entités. Analyste SOC Responsable de la sécurité -
Interroger les règles et les détections Interrogez les tableaux de bord des règles et des détections. Analyste SOC Responsable de la sécurité -
Afficher les correspondances d'IoC Suivez et analysez les correspondances d'indicateurs de compromission (IoC). Analyste SOC Responsable de la sécurité -
Afficher l'historique des demandes SOAR Examinez les données historiques et les tendances des demandes SOAR. Analyste SOC Responsable de la sécurité -
Afficher les playbooks SOAR Analysez l'utilisation et l'efficacité des playbooks SOAR. Analyste SOC Responsable de la sécurité -
Afficher les requêtes UDM et de table de données Explorez les données d'événement UDM détaillées. Analyste SOC Responsable de la sécurité -
Configurer des champs calculés pour les demandes SOAR Améliorez les données des demandes SOAR avec des champs calculés personnalisés. Analyste SOC Responsable de la sécurité -
Gérer et configurer des tableaux de bord Créez, modifiez et gérez des tableaux de bord natifs dans Google SecOps. Analyste SOC Administrateur de la sécurité -
Répondre aux alertes et aux demandes Gérez les alertes et répondez aux demandes de sécurité. Analyste SOC -
**Explorer les anciens rapports SOAR** Découvrez comment interpréter et utiliser les rapports SOAR. Analyste SOC -
Examiner les alertes et le contexte des entités Examinez les alertes en explorant le contexte et les chronologies des entités associées. Analyste SOC -
Examiner les détections dans la recherche Utilisez l'interface de recherche pour trouver et examiner les détections. Analyste SOC -
Activer l'accès SOAR Configurez et gérez l'accès des utilisateurs aux fonctionnalités SOAR. Administrateur de la sécurité -
**Configurer le dépassement d'alertes** Configurez les mécanismes de dépassement d'alertes SOAR. Administrateur de la sécurité -
Configurer une identité tierce Configurez l'authentification avec des IdP tiers. Administrateur de la sécurité -
Analyser l'activité des flux avec Cloud Logging Surveillez, déboguez et résolvez les problèmes liés aux pipelines et aux flux d'ingestion avec Cloud Logging. Administrateur de la sécurité Ingénieur de sécurité -
Comprendre la planification de l'exécution des règles Découvrez les facteurs qui affectent la fréquence et la latence d'exécution des règles. Développeur de sécurité Ingénieur de sécurité -
Surveiller les données d'ingestion Découvrez les méthodes d'ingestion de données et les bonnes pratiques. Ingénieur de sécurité -
Surveiller les performances des règles Suivez et améliorez l'efficacité des règles de détection. Ingénieur de sécurité -
Détecter les menaces avec des règles unifiées Découvrez comment créer et gérer des règles de détection unifiées. Ingénieur de sécurité -
Ingérer et analyser les données de journal Découvrez comment les journaux sont ingérés et analysés. Ingénieur de sécurité -
Appliquer la logique de fenêtrage YARA-L 2.0 Comprenez la logique de fenêtrage et les corrélations temporelles dans les règles YARA-L. Ingénieur de sécurité -
Surveiller l'état des sources de données Surveillez l'état de l'ingestion des données et résolvez les problèmes. Ingénieur de sécurité -
Gérer les fonctionnalités en preview Activez et gérez l'accès aux fonctionnalités en preview de Google SecOps. Responsable de la sécurité