Cas d'utilisation de Google SecOps
Filtrez la documentation par cas d'utilisation.
Votre statut :
-
**Définir une programmation personnalisée** Définir des programmations personnalisées pour les règles et les détections Analyste SOC Security Engineer -
Fréquence d'exécution Fréquence d'exécution des règles et des détections Analyste SOC Security Engineer -
Interroger les métriques d'ingestion Interroger les tableaux de bord des métriques d'ingestion Analyste SOC Responsable de la sécurité -
Interroger les cas SOAR Interroger les tableaux de bord des cas SOAR Analyste SOC Responsable de la sécurité -
Interroger les tableaux de bord avec UDM Interroger les tableaux de bord avec UDM Analyste SOC Responsable de la sécurité -
Interroger les entités Interroger les entités des tableaux de bord Analyste SOC Responsable de la sécurité -
Interroger les règles et les détections Interroger les tableaux de bord des règles et des détections Analyste SOC Responsable de la sécurité -
Afficher le tableau de bord des correspondances IOC Suivre et analyser les correspondances d'indicateurs de compromission Analyste SOC Responsable de la sécurité -
Afficher le tableau de bord de l'historique des cas SOAR Examiner les données historiques et les tendances des cas SOAR Analyste SOC Responsable de la sécurité -
Afficher le tableau de bord des playbooks SOAR Analyser l'utilisation et l'efficacité des playbooks SOAR Analyste SOC Responsable de la sécurité -
Afficher le tableau de bord de la table de données UDM Explorer les données d'événement UDM détaillées dans un format tabulaire Analyste SOC Responsable de la sécurité -
Utiliser des champs calculés dans les cas SOAR Améliorer les données des cas SOAR avec des champs calculés personnalisés Analyste SOC Responsable de la sécurité -
Gérer les tableaux de bord natifs Créer, modifier et gérer des tableaux de bord natifs dans Google SecOps Analyste SOC Administrateur de la sécurité -
Répondre aux cas Workflow pour gérer les cas de sécurité et y répondre Analyste SOC -
Comprendre les rapports SOAR Apprendre à interpréter et à utiliser les rapports SOAR Analyste SOC -
Examiner les alertes avec le contexte des entités Examiner les alertes en explorant le contexte et les chronologies des entités associées Analyste SOC -
Examiner les détections dans la recherche Utiliser l'interface de recherche pour trouver et examiner les détections Analyste SOC -
Activer l'accès SOAR Configurer et gérer l'accès des utilisateurs aux fonctionnalités SOAR Administrateur de la sécurité -
Définir le dépassement d'alertes Configurer les paramètres de dépassement d'alertes pour SOAR Administrateur de la sécurité -
Validation de la sécurité Valider les contrôles et les configurations de sécurité Administrateur de la sécurité Security Engineer -
Configurer l'authentification tierce Configurer l'authentification avec des fournisseurs d'identité tiers Administrateur de la sécurité -
Comprendre la latence d'exécution des règles En savoir plus sur les facteurs qui affectent la fréquence et la latence d'exécution des règles Développeur de sécurité Security Engineer -
Présentation de l'ingestion Présentation des méthodes d'ingestion de données et des bonnes pratiques Security Engineer -
Surveiller l'efficacité des règles Suivre et améliorer l'efficacité des règles de détection Security Engineer -
Premiers pas avec les règles unifiées Introduction à la création et à la gestion des règles de détection unifiées Security Engineer -
Ingestion et analyse des journaux Détails sur l'ingestion et l'analyse des journaux Security Engineer -
Logique de fenêtrage YARA-L Comprendre la logique de fenêtrage et les corrélations temporelles dans les règles YARA-L Security Engineer -
Tableau de bord de surveillance de l'intégrité des données Surveiller l'intégrité de l'ingestion de données et résoudre les problèmes Security Engineer -
Gérer les fonctionnalités en preview Activer et gérer l'accès aux fonctionnalités en preview dans Google SecOps Responsable de la sécurité