Casi d'uso di Google SecOps
Filtra la documentazione in base al caso d'uso.
Sono…
-
Imposta una pianificazione personalizzata Imposta pianificazioni personalizzate per regole e rilevamenti Analista SOC Security Engineer -
Frequenza di esecuzione Frequenza di esecuzione per regole e rilevamenti Analista SOC Security Engineer -
Esegui query sulle metriche di importazione Esegui query sulle dashboard delle metriche di importazione Analista SOC Responsabile della sicurezza -
Esegui query sui casi SOAR Esegui query sulle dashboard dei casi SOAR Analista SOC Responsabile della sicurezza -
Esegui query sulle dashboard con UDM Esegui query sulle dashboard con UDM Analista SOC Responsabile della sicurezza -
Esegui query sulle entità Esegui query sulle entità delle dashboard Analista SOC Responsabile della sicurezza -
Esegui query su regole e rilevamenti Esegui query sulle dashboard di regole e rilevamenti Analista SOC Responsabile della sicurezza -
Visualizza la dashboard delle corrispondenze IOC Monitora e analizza le corrispondenze degli indicatori di compromissione Analista SOC Responsabile della sicurezza -
Visualizza la dashboard della cronologia dei casi SOAR Esamina i dati storici e le tendenze dei casi SOAR Analista SOC Responsabile della sicurezza -
Visualizza la dashboard dei playbook SOAR Analizza l'utilizzo e l'efficacia dei playbook SOAR Analista SOC Responsabile della sicurezza -
Visualizza la dashboard della tabella di dati UDM Esplora i dati sugli eventi UDM dettagliati in formato tabulare Analista SOC Responsabile della sicurezza -
Utilizza i campi calcolati nei casi SOAR Migliora i dati dei casi SOAR con campi calcolati personalizzati Analista SOC Responsabile della sicurezza -
Gestisci le dashboard native Crea, modifica e gestisci le dashboard native in Google SecOps Analista SOC Amministratore della sicurezza -
Rispondi ai casi Flusso di lavoro per la gestione e la risposta ai casi di sicurezza Analista SOC -
Informazioni sui report SOAR Scopri come interpretare e utilizzare i report SOAR Analista SOC -
Analizza gli avvisi con il contesto delle entità Analizza gli avvisi esplorando il contesto e le sequenze temporali delle entità correlate Analista SOC -
Esamina i rilevamenti nella ricerca Utilizza l'interfaccia di ricerca per trovare e analizzare i rilevamenti Analista SOC -
Attiva l'accesso a SOAR Configura e gestisci l'accesso degli utenti alle funzionalità SOAR Amministratore della sicurezza -
Definisci il menu extra degli avvisi Configura le impostazioni del menu extra degli avvisi per SOAR Amministratore della sicurezza -
Convalida della sicurezza Convalida i controlli e le configurazioni di sicurezza Amministratore della sicurezza Security Engineer -
Configura l'autenticazione di terze parti Configura l'autenticazione con IdP di terze parti Amministratore della sicurezza -
Informazioni sulla latenza di esecuzione delle regole Scopri i fattori che influiscono sulla frequenza e sulla latenza di esecuzione delle regole Sviluppatore della sicurezza Security Engineer -
Panoramica sull'acquisizione dei dati Panoramica dei metodi di importazione dati e delle best practice Security Engineer -
Monitora l'efficacia delle regole Monitora e migliora l'efficacia delle regole di rilevamento Security Engineer -
Inizia a utilizzare le regole unificate Introduzione alla creazione e alla gestione delle regole di rilevamento unificate Security Engineer -
Importazione e analisi dei log Dettagli su come vengono importati e analizzati i log Security Engineer -
Logica di finestra di YARA-L Scopri la logica di finestra e le correlazioni basate sul tempo nelle regole YARA-L Security Engineer -
Dashboard di monitoraggio dell'integrità dell'acquisizione dei dati Monitora l'integrità dell'acquisizione dei dati e risolvi i problemi Security Engineer -
Gestisci le funzionalità in anteprima Attiva e gestisci l'accesso alle funzionalità in anteprima in Google SecOps Responsabile della sicurezza