Google SecOps のユースケース
ユースケースでドキュメントをフィルタします。
私は...
-
カスタム スケジュールを設定する ルールと検出のカスタム スケジュールを設定する SOC アナリスト セキュリティ エンジニア -
実行頻度 ルールと検出の実行頻度 SOC アナリスト セキュリティ エンジニア -
取り込み指標をクエリする 取り込み指標ダッシュボードをクエリする SOC アナリスト セキュリティ マネージャー -
SOAR ケースのクエリ SOAR ケースのダッシュボードのクエリ SOC アナリスト セキュリティ マネージャー -
UDM を使用してダッシュボードをクエリする UDM を使用してダッシュボードをクエリする SOC アナリスト セキュリティ マネージャー -
クエリ エンティティ クエリ ダッシュボード エンティティ SOC アナリスト セキュリティ マネージャー -
クエリルールと検出 クエリルールと検出のダッシュボード SOC アナリスト セキュリティ マネージャー -
[IOC の一致数] ダッシュボードを表示する セキュリティ侵害インジケーターの一致を追跡して分析する SOC アナリスト セキュリティ マネージャー -
SOAR ケース履歴ダッシュボードを表示する SOAR ケースの過去のデータと傾向を確認する SOC アナリスト セキュリティ マネージャー -
SOAR ハンドブック ダッシュボードを表示する SOAR ハンドブックの使用状況と有効性を分析する SOC アナリスト セキュリティ マネージャー -
UDM データテーブル ダッシュボードを表示する 表形式で詳細な UDM イベントデータを調べる SOC アナリスト セキュリティ マネージャー -
SOAR ケースで計算フィールドを使用する カスタム計算フィールドを使用して SOAR ケースデータを強化する SOC アナリスト セキュリティ マネージャー -
ネイティブ ダッシュボードを管理する Google SecOps でネイティブ ダッシュボードを作成、編集、管理する SOC アナリスト セキュリティ管理者 -
ケースに対応する セキュリティ ケースの処理と対応のワークフロー SOC アナリスト -
SOAR レポートについて SOAR レポートの解釈と活用方法について説明します SOC アナリスト -
エンティティ コンテキストを使用してアラートを調査する 関連するエンティティ コンテキストとタイムラインを調べてアラートを調査する SOC アナリスト -
検索で検出を調査する 検索インターフェースを使用して検出を検索して調査する SOC アナリスト -
SOAR アクセスを有効にする SOAR 機能へのユーザー アクセスを構成して管理する セキュリティ管理者 -
アラートのオーバーフローを定義する SOAR のアラート オーバーフロー設定を構成する セキュリティ管理者 -
セキュリティ対策機能の検証 セキュリティ対策機能と構成を検証する セキュリティ管理者 セキュリティ エンジニア -
サードパーティ認証を構成する サードパーティの IdP を使用して認証を設定する セキュリティ管理者 -
ルール実行のレイテンシについて ルール実行の頻度とレイテンシに影響する要因について セキュリティ デベロッパー セキュリティ エンジニア -
取り込みの概要 データ取り込み方法とベスト プラクティスの概要 セキュリティ エンジニア -
ルールの有効性をモニタリングする 検出ルールの有効性を追跡して改善する セキュリティ エンジニア -
統合ルールのスタートガイド 統合検出ルールの作成と管理の概要 セキュリティ エンジニア -
ログの取り込みと解析 ログの取り込みと解析方法の詳細 セキュリティ エンジニア -
YARA-L のウィンドウ処理ロジック YARA-L ルールのウィンドウ処理ロジックと時間ベースの関連付けについて セキュリティ エンジニア -
データ健全性モニタリング ダッシュボード データ取り込みの健全性をモニタリングし、問題をトラブルシューティングする セキュリティ エンジニア -
プレビュー機能の管理 Google SecOps でプレビュー機能へのアクセスを有効にして管理する セキュリティ マネージャー