Google SecOps 사용 사례
사용 사례별로 문서를 필터링합니다.
내 정보:
-
맞춤 일정 설정 규칙 및 감지에 대한 맞춤 일정 설정 SOC 분석가 보안 엔지니어 -
실행 빈도 규칙 및 감지의 실행 빈도 SOC 분석가 보안 엔지니어 -
수집 측정항목 쿼리 수집 측정항목 대시보드 쿼리 SOC 분석가 Security Manager -
SOAR 케이스 쿼리 SOAR 케이스 대시보드 쿼리 SOC 분석가 Security Manager -
UDM으로 대시보드 쿼리 UDM으로 대시보드 쿼리 SOC 분석가 Security Manager -
항목 쿼리 대시보드 항목 쿼리 SOC 분석가 Security Manager -
규칙 및 감지 쿼리 규칙 및 감지 대시보드 쿼리 SOC 분석가 Security Manager -
IOC 일치 대시보드 보기 침해 지표 일치 항목 추적 및 분석 SOC 분석가 Security Manager -
SOAR 케이스 기록 대시보드 보기 SOAR 케이스의 이전 데이터 및 추세 검토 SOC 분석가 Security Manager -
SOAR 플레이북 대시보드 보기 SOAR 플레이북의 사용량 및 효과 분석 SOC 분석가 Security Manager -
UDM 데이터 테이블 대시보드 보기 표 형식으로 자세한 UDM 이벤트 데이터 탐색 SOC 분석가 Security Manager -
SOAR 케이스에서 계산된 필드 사용 맞춤 계산된 필드로 SOAR 케이스 데이터 개선 SOC 분석가 Security Manager -
네이티브 대시보드 관리 Google SecOps에서 네이티브 대시보드 만들기, 수정, 관리하기 SOC 분석가 보안 관리자 -
케이스에 응답 보안 케이스 처리 및 응답 워크플로 SOC 분석가 -
SOAR 보고서 이해하기 SOAR 보고서를 해석하고 활용하는 방법 알아보기 SOC 분석가 -
엔티티 컨텍스트를 사용하여 알림 조사 관련 엔티티 컨텍스트 및 타임라인을 탐색하여 알림 조사 SOC 분석가 -
검색에서 감지 조사 검색 인터페이스를 사용하여 감지를 찾고 조사하기 SOC 분석가 -
SOAR 액세스 사용 설정 SOAR 기능에 대한 사용자 액세스 구성 및 관리 보안 관리자 -
알림 오버플로 정의 SOAR의 알림 오버플로 설정 구성 보안 관리자 -
보안 검증 보안 제어 및 구성 검증 보안 관리자 보안 엔지니어 -
서드 파티 인증 구성 서드 파티 IdP를 사용한 인증 설정 및 구성 보안 관리자 -
규칙 실행 지연 시간 이해하기 규칙 실행 빈도 및 지연 시간에 영향을 미치는 요인 알아보기 보안 개발자 보안 엔지니어 -
수집 개요 데이터 수집 방법 및 권장사항 개요 보안 엔지니어 -
규칙 효과 모니터링 탐지 규칙의 효과 추적 및 개선 보안 엔지니어 -
통합 규칙 시작하기 통합 감지 규칙을 만들고 관리하는 방법 보안 엔지니어 -
로그 수집 및 파싱 로그가 수집되고 파싱되는 방식에 관한 세부정보 보안 엔지니어 -
YARA-L 윈도우화 로직 YARA-L 규칙의 윈도우화 로직 및 시간 기반 상관관계 이해 보안 엔지니어 -
데이터 상태 모니터링 대시보드 데이터 수집 상태 모니터링 및 문제 해결 보안 엔지니어 -
미리보기 기능 관리 Google SecOps에서 미리보기 기능에 대한 액세스 사용 설정 및 관리 Security Manager