Google SecOps – Anwendungsfälle
Dokumentation nach Anwendungsfall filtern
Ich bin…
-
Benutzerdefinierten Zeitplan festlegen Benutzerdefinierte Zeitpläne für Regeln und Erkennungen festlegen SOC-Analyst Security Engineer -
Häufigkeit der Ausführung Häufigkeit der Ausführung für Regeln und Erkennungen SOC-Analyst Security Engineer -
Messwerte für die Aufnahme von Anfragen Dashboards mit Messwerten für die Aufnahme von Anfragen SOC-Analyst Security Manager -
SOAR-Vorgänge abfragen Dashboards für die Abfrage von SOAR-Vorgängen SOC-Analyst Security Manager -
Dashboards mit UDM abfragen Dashboards mit UDM abfragen SOC-Analyst Security Manager -
Abfrage-Entitäten Entitäten für Abfrage-Dashboards SOC-Analyst Security Manager -
Abfrageregeln und ‑erkennungen Dashboards für Abfrageregeln und ‑erkennungen SOC-Analyst Security Manager -
Dashboard für Kompromittierungsindikatoren aufrufen Kompromittierungsindikatoren im Blick behalten und analysieren SOC-Analyst Security Manager -
SOAR-Dashboard für den Fallverlauf ansehen Verlaufsdaten und Trends für SOAR-Fälle ansehen SOC-Analyst Security Manager -
SOAR-Playbooks-Dashboard ansehen Nutzung und Effektivität von SOAR-Playbooks analysieren SOC-Analyst Security Manager -
UDM-Datentabellen-Dashboard aufrufen Detaillierte UDM-Ereignisdaten in Tabellenform ansehen SOC-Analyst Security Manager -
Berechnete Felder in SOAR-Fällen verwenden SOAR-Falldaten mit benutzerdefinierten berechneten Feldern optimieren SOC-Analyst Security Manager -
Native Dashboards verwalten Native Dashboards in Google SecOps erstellen, bearbeiten und verwalten SOC-Analyst Sicherheitsadministrator -
Auf Anfragen reagieren Workflow für die Bearbeitung von Sicherheitsanfragen und die Reaktion darauf SOC-Analyst -
SOAR-Berichte SOAR-Berichte interpretieren und nutzen SOC-Analyst -
Benachrichtigung mit Entitätskontext untersuchen Benachrichtigungen untersuchen, indem Sie den zugehörigen Entitätskontext und die Zeitachse ansehen SOC-Analyst -
Erkennungen in der Suche untersuchen Erkennungen über die Suchoberfläche finden und untersuchen SOC-Analyst -
SOAR-Zugriff aktivieren Nutzerzugriff auf SOAR-Funktionen konfigurieren und verwalten Sicherheitsadministrator -
Benachrichtigungsüberlauf definieren Einstellungen für Benachrichtigungsüberlauf für SOAR konfigurieren Sicherheitsadministrator -
Security Validation Sicherheitskontrollen und ‑konfigurationen validieren Sicherheitsadministrator Security Engineer -
Drittanbieter-Authentifizierung konfigurieren Authentifizierung mit Drittanbieter-IdPs einrichten und konfigurieren Sicherheitsadministrator -
Latenz bei der Regelausführung Faktoren, die sich auf die Häufigkeit und Latenz bei der Regelausführung auswirken Security Developer Security Engineer -
Übersicht über die Datenaufnahme Übersicht über Methoden der Datenaufnahme und Best Practices Security Engineer -
Regelwirksamkeit überwachen Wirksamkeit von Erkennungsregeln nachverfolgen und verbessern Security Engineer -
Erste Schritte mit einheitlichen Regeln Einführung in das Erstellen und Verwalten einheitlicher Erkennungsregeln Security Engineer -
Logaufnahme und ‑parsing Details zur Aufnahme und zum Parsing von Logs Security Engineer -
YARA-L-Fensterlogik Fensterlogik und zeitbasierte Korrelationen in YARA-L-Regeln verstehen Security Engineer -
Dashboard für das Monitoring des Datenstatus Status der Datenaufnahme überwachen und Fehler beheben Security Engineer -
Vorschaufunktionen verwalten Zugriff auf Vorschaufunktionen in Google SecOps aktivieren und verwalten Security Manager