Google SecOps 應用實例
依用途篩選文件。
我是...
-
設定自訂時間表 為規則和偵測項目設定自訂時間表 SOC 分析人員 資安工程師 -
規則和偵測的執行頻率 規則和偵測的執行頻率 SOC 分析人員 資安工程師 -
查詢擷取指標 查詢擷取指標資訊主頁 SOC 分析人員 Security Manager -
查詢 SOAR 案件 查詢 SOAR 案件資訊主頁 SOC 分析人員 Security Manager -
使用 UDM 查詢資訊主頁 使用 UDM 查詢資訊主頁 SOC 分析人員 Security Manager -
查詢資訊主頁實體 查詢資訊主頁實體 SOC 分析人員 Security Manager -
查詢規則和偵測項目 查詢規則和偵測項目資訊主頁 SOC 分析人員 Security Manager -
查看 IOC 比對結果資訊主頁 追蹤及分析入侵指標比對結果 SOC 分析人員 Security Manager -
查看 SOAR 案件記錄資訊主頁 查看 SOAR 案件的歷史資料和趨勢 SOC 分析人員 Security Manager -
查看 SOAR 應對手冊資訊主頁 分析 SOAR 應對手冊的使用情況和成效 SOC 分析人員 Security Manager -
查看 UDM 資料表資訊主頁 以表格格式查看詳細的 UDM 事件資料 SOC 分析人員 Security Manager -
在 SOAR 案件中使用計算結果欄位 使用自訂計算結果欄位強化 SOAR 案件資料 SOC 分析人員 Security Manager -
管理原生資訊主頁 在 Google SecOps 中建立、編輯及管理原生資訊主頁 SOC 分析人員 安全管理員 -
回覆案件 處理及回覆安全案件的工作流程 SOC 分析人員 -
瞭解 SOAR 報表 瞭解如何解讀及運用 SOAR 報表 SOC 分析人員 -
使用實體背景資訊調查警示 探索相關實體背景資訊和時間軸,調查警示 SOC 分析人員 -
在搜尋功能中調查偵測項目 使用搜尋介面尋找及調查偵測項目 SOC 分析人員 -
啟用 SOAR 存取權 設定及管理使用者對 SOAR 功能的存取權 安全管理員 -
定義快訊溢位 設定 SOAR 的快訊溢位設定 安全管理員 -
Security Validation 驗證安全性控管機制和設定 安全管理員 資安工程師 -
設定第三方驗證 設定及設定第三方 IdP 的驗證 安全管理員 -
瞭解規則執行延遲 瞭解影響規則執行頻率和延遲的因素 安全開發人員 資安工程師 -
擷取總覽 資料擷取方式和最佳做法總覽 資安工程師 -
監控規則成效 追蹤及提升偵測規則的成效 資安工程師 -
開始使用統一規則 建立及管理統一偵測規則簡介 資安工程師 -
記錄檔擷取和剖析 記錄檔擷取和剖析方式的詳細資料 資安工程師 -
YARA-L 視窗邏輯 瞭解 YARA-L 規則中的視窗邏輯和時間相關性 資安工程師 -
資料健康狀態監控資訊主頁 監控資料擷取健康狀態並排解問題 資安工程師 -
管理預先發布功能 在 Google SecOps 中啟用及管理預先發布功能的存取權 Security Manager