Google SecOps 用例
按用例过滤文档。
我是...
-
设置自定义时间表 为规则和检测设置自定义时间表 SOC 分析师 安全工程师 -
运行频率 规则和检测的运行频率 SOC 分析师 安全工程师 -
查询注入指标 查询注入指标信息中心 SOC 分析师 安全经理 -
查询 SOAR 支持请求 查询 SOAR 支持请求信息中心 SOC 分析师 安全经理 -
使用 UDM 查询信息中心 使用 UDM 查询信息中心 SOC 分析师 安全经理 -
查询实体 查询信息中心实体 SOC 分析师 安全经理 -
查询规则和检测 查询规则和检测信息中心 SOC 分析师 安全经理 -
查看失陷指标匹配项信息中心 跟踪和分析失陷指标匹配项 SOC 分析师 安全经理 -
查看 SOAR 支持请求历史记录信息中心 查看 SOAR 支持请求的历史数据和趋势 SOC 分析师 安全经理 -
查看 SOAR playbook 信息中心 分析 SOAR playbook 的使用情况和有效性 SOC 分析师 安全经理 -
查看 UDM 数据表信息中心 以表格格式探索详细的 UDM 事件数据 SOC 分析师 安全经理 -
在 SOAR 支持请求中使用计算字段 使用自定义计算字段增强 SOAR 支持请求数据 SOC 分析师 安全经理 -
管理原生信息中心 在 Google SecOps 中创建、修改和管理原生信息中心 SOC 分析师 安全管理员 -
响应支持请求 处理和响应安全支持请求的工作流 SOC 分析师 -
了解 SOAR 报告 了解如何解读和使用 SOAR 报告 SOC 分析师 -
调查具有实体上下文的提醒 通过探索相关实体上下文和时间轴来调查提醒 SOC 分析师 -
利用搜索功能,调查检测结果 使用搜索界面查找和调查检测结果 SOC 分析师 -
启用 SOAR 访问权限 配置和管理用户对 SOAR 功能的访问权限 安全管理员 -
定义提醒溢出 为 SOAR 配置提醒溢出设置 安全管理员 -
安全验证 验证安全控制和配置 安全管理员 安全工程师 -
配置第三方身份验证 设置和配置使用第三方 IdP 的身份验证 安全管理员 -
了解规则执行延迟时间 了解影响规则执行频率和延迟时间的因素 安全开发者 安全工程师 -
注入概览 数据注入方法和最佳实践概览 安全工程师 -
监控规则有效性 跟踪和提高检测规则的有效性 安全工程师 -
开始使用统一规则 统一检测规则的创建和管理简介 安全工程师 -
日志注入和解析 有关如何注入和解析日志的详细信息 安全工程师 -
YARA-L 开窗逻辑 了解 YARA-L 规则中的开窗逻辑和基于时间的相关性 安全工程师 -
数据健康状况监控信息中心 监控数据注入健康状况并排查问题 安全工程师 -
管理预览版功能 在 Google SecOps 中启用和管理对预览版功能的访问权限 安全经理