Casos de uso do Google SecOps
Filtre a documentação por caso de uso.
Sou...
-
Definir programação personalizada Definir programações personalizadas para regras e detecções Analista de SOC Security Engineer -
Frequência de execução Frequência de execução para regras e detecções Analista de SOC Security Engineer -
Métricas de ingestão de consultas Painéis de métricas de ingestão de consultas Analista de SOC Gerente de segurança -
Consultar casos do SOAR Consultar painéis de casos do SOAR Analista de SOC Gerente de segurança -
Consultar painéis com UDM Consultar painéis com UDM Analista de SOC Gerente de segurança -
Entidades de consulta Entidades de painéis de consulta Analista de SOC Gerente de segurança -
Consultar regras e detecções Painéis de regras e detecções de consultas Analista de SOC Gerente de segurança -
Acessar o painel de correspondências de IOC Acompanhar e analisar correspondências de indicadores de comprometimento Analista de SOC Gerente de segurança -
Acessar o painel do histórico de casos do SOAR Analisar dados históricos e tendências de casos do SOAR Analista de SOC Gerente de segurança -
Acessar o painel de playbooks do SOAR Analisar o uso e a eficácia dos playbooks do SOAR Analista de SOC Gerente de segurança -
Acessar o painel da tabela de dados do UDM Analisar dados detalhados de eventos do UDM em formato tabular Analista de SOC Gerente de segurança -
Usar campos calculados em casos do SOAR Melhorar os dados de casos do SOAR com campos calculados personalizados Analista de SOC Gerente de segurança -
Gerenciar painéis nativos Criar, editar e gerenciar painéis nativos no Google SecOps Analista de SOC Administrador de segurança -
Responder a casos Fluxo de trabalho para lidar e responder a casos de segurança Analista de SOC -
Entenda os relatórios do SOAR Saiba como interpretar e usar os relatórios do SOAR Analista de SOC -
Investigar alertas com contexto da entidade Investigue alertas explorando o contexto e as linhas do tempo das entidades relacionadas Analista de SOC -
Investigar detecções na pesquisa Use a interface de pesquisa para encontrar e investigar detecções Analista de SOC -
Ativar o acesso ao SOAR Configurar e gerenciar o acesso do usuário aos recursos do SOAR Administrador de segurança -
Definir o menu flutuante de alertas Configurar as configurações do menu flutuante de alertas para o SOAR Administrador de segurança -
Validação de segurança Validar controles e configurações de segurança Administrador de segurança Security Engineer -
Configurar a autenticação de terceiros Configurar e definir a autenticação com IdPs de terceiros Administrador de segurança -
Entenda a latência de execução de regras Saiba mais sobre os fatores que afetam a frequência e a latência de execução de regras Desenvolvedor de segurança Security Engineer -
Visão geral da ingestão Visão geral dos métodos e práticas recomendadas de ingestão de dados Security Engineer -
Monitorar a eficácia das regras Acompanhar e melhorar a eficácia das regras de detecção Security Engineer -
Começar a usar regras unificadas Introdução à criação e ao gerenciamento de regras de detecção unificadas Security Engineer -
Processamento e análise de registros Detalhes sobre como os registros são processados e analisados Security Engineer -
Lógica de janela da YARA-L Entenda a lógica de janela e as correlações baseadas em tempo nas regras da YARA-L Security Engineer -
Painel de monitoramento da integridade dos dados Monitorar a integridade da ingestão de dados e resolver problemas Security Engineer -
Gerenciar recursos de prévia Ativar e gerenciar o acesso aos recursos de prévia no Google SecOps Gerente de segurança