Casos de uso de Google SecOps
Filtra la documentación por caso de uso.
Soy…
-
**Establecer un programa personalizado** Establece programas personalizados para reglas y detecciones. Analista de SOC Security Engineer -
Frecuencia de ejecución Frecuencia de ejecución para reglas y detecciones Analista de SOC Security Engineer -
Consultar métricas de transferencia Consulta los paneles de métricas de transferencia. Analista de SOC Security Manager -
Consultar casos de SOAR Consulta los paneles de casos de SOAR. Analista de SOC Security Manager -
Consultar paneles con UDM Consulta los paneles con UDM. Analista de SOC Security Manager -
Consultar entidades Consulta las entidades de los paneles. Analista de SOC Security Manager -
**Consultar reglas y detecciones** Consulta los paneles de reglas y detecciones. Analista de SOC Security Manager -
Ver el panel de coincidencias de IOC Realiza un seguimiento y analiza las coincidencias de indicadores de compromiso. Analista de SOC Security Manager -
Ver el panel del historial de casos de SOAR Revisa los datos históricos y las tendencias de los casos de SOAR. Analista de SOC Security Manager -
Ver el panel de guías de SOAR Analiza el uso y la eficacia de las guías de SOAR. Analista de SOC Security Manager -
Ver el panel de tablas de datos de UDM Explora los datos detallados de eventos de UDM en formato tabular. Analista de SOC Security Manager -
Usar campos calculados en casos de SOAR Mejora los datos de los casos de SOAR con campos calculados personalizados. Analista de SOC Security Manager -
Administrar paneles nativos Crea, edita y administra paneles nativos en Google SecOps. Analista de SOC Administrador de seguridad -
Responder a casos Flujo de trabajo para manejar y responder a casos de seguridad Analista de SOC -
Comprender los informes de SOAR Aprende a interpretar y utilizar los informes de SOAR. Analista de SOC -
Investigar alertas con contexto de entidad Investiga las alertas explorando el contexto y las cronologías de las entidades relacionadas. Analista de SOC -
Investigar detecciones en la Búsqueda Usa la interfaz de búsqueda para encontrar e investigar detecciones. Analista de SOC -
Habilitar el acceso a SOAR Configura y administra el acceso de los usuarios a las funciones de SOAR. Administrador de seguridad -
Definir el desbordamiento de alertas Configura los parámetros de desbordamiento de alertas para SOAR. Administrador de seguridad -
Validación de seguridad Valida los controles y las configuraciones de seguridad. Administrador de seguridad Security Engineer -
Configurar la autenticación de terceros Configura la autenticación con IdPs de terceros. Administrador de seguridad -
Comprender la latencia de ejecución de reglas Obtén información sobre los factores que afectan la frecuencia y la latencia de ejecución de reglas. Desarrollador de seguridad Security Engineer -
Descripción general de la transferencia Descripción general de los métodos y las prácticas recomendadas de transferencia de datos Security Engineer -
Supervisar la eficacia de las reglas Realiza un seguimiento y mejora la eficacia de las reglas de detección. Security Engineer -
Comenzar a usar reglas unificadas Introducción a la creación y administración de reglas de detección unificadas Security Engineer -
Transferencia y análisis de registros Detalles sobre cómo se transfieren y analizan los registros Security Engineer -
Lógica de ventanas de YARA-L Comprende la lógica de ventanas y las correlaciones basadas en el tiempo en las reglas de YARA-L. Security Engineer -
Panel de supervisión del estado de los datos Supervisa el estado de la transferencia de datos y soluciona problemas. Security Engineer -
Administrar funciones de versión preliminar Habilita y administra el acceso a las funciones de versión preliminar en Google SecOps. Security Manager