SOAR-Inhaltsverzeichnis

Sie können jederzeit zu diesem Inhaltsverzeichnis zurückkehren, indem Sie oben in SOAR-Dokumenten auf  klicken.

Google SecOps SOAR

Produktübersicht

Einstieg

Release-Plan für Google SecOps

Google SecOps SOAR einrichten

Nutzereinstellungen verwalten

Ihr Arbeitsplatz

Workdesk-Übersicht

Anfrage über den Arbeitsplatz ausfüllen

Auf ausstehende Aktionen über den Arbeitsplatz reagieren

Supportanfragen im Arbeitsbereich ansehen

Anfragen und Benachrichtigungen untersuchen

Mit Kundenservicetickets arbeiten

Übersicht über Cases

Bildschirm „Anfragen“

Übersicht über die Kopfzeile der Anfragewarteschlange

Tab „Fallübersicht“

Benutzerdefinierte Felder erstellen (Administrator)

Tab „Case Wall“

Chat in einer Anfrage

Aufgaben über den Bildschirm „Fälle“ verwalten

Manuelle Maßnahme durchführen

Schnellaktion erstellen (Administrator)

Tags über den Bildschirm „Vorgänge“ verwalten

Maßnahmen in einem Fall ergreifen

Vorgang als Vorfall markieren

Fälle simulieren

Testlauf erstellen

Fälle schließen

Inhalte geschlossener Supportanfragen ansehen

Tags in Anfragen definieren (Administrator)

Standardansicht für Kundenservicetickets definieren (Administrator)

Gemini-Zusammenfassung

Fallphasen hinzufügen oder löschen (Administrator)

Menü „Benachrichtigungsoptionen“ auf dem Bildschirm „Fälle“

Original-SIEM-Daten in einem Fall ansehen

Entitäten und Benachrichtigungen ansehen (Untersuchung)

Unterstützte Entitätstypen

Auf dem Bildschirm „Entity Explorer“ navigieren

Batchvorgang für mehrere Fälle gleichzeitig ausführen

Messen, wie lange Sicherheitsanalysten zum Schließen oder Erstellen eines Falls benötigen

Dialogfeld „Fall schließen“ anpassen (Administrator)

Anfrage benennen (Administrator)

Manuellen Fall erstellen

Fall in eine neue Umgebung verschieben

Entitätseigenschaften hinzufügen oder bearbeiten

Filter anwenden und speichern

Entitätsauswahl

Mit Benachrichtigungen arbeiten

Tab „Meldungsübersicht“

Tab „Alert Playbooks“

Benachrichtigungspriorität anstelle der Fallpriorität ändern

Tab „Benachrichtigungsereignisse“

Übersicht über den Mechanismus zur Gruppierung von Benachrichtigungen (Administrator)

Playbooks noch einmal ausführen

Überlaufmechanismus für Benachrichtigungen konfigurieren (Administrator)

Standardansicht für Benachrichtigungen definieren (Administrator)

Umgang mit großen Benachrichtigungen

Suchen

Mit dem Suchbildschirm arbeiten

Daten aufnehmen

Connectors

Daten über Connectors aufnehmen

Connector-Logs ansehen

ElasticSearch-Connector: Benutzerdefiniertes Datum und benutzerdefinierte Uhrzeit zuordnen

Umgebungen in Connectors definieren

Webhooks

Webhook einrichten

Auf Warnmeldungen reagieren

Mit Playbooks arbeiten

Übersicht über die Playbooks

Trigger in Playbooks verwenden

Aktionen in Playbooks verwenden

Flows in Playbooks verwenden

Ausdrucks-Generator verwenden

Mit dem Playbook-Simulator arbeiten

Playbook-Navigator verwenden

Mit Playbook-Blöcken arbeiten

Playbook-Monitoring – Übersicht

Benutzerdefinierte Benachrichtigungsansichten mit dem Playbook Designer definieren

Triggers für Benachrichtigungstypen in einem Playbook verwenden

Bulk-Aktionen und Filter in Playbooks

HTML-Widget verwenden

Playbook-Lebenszyklus verwalten (Video)

Bulk-Aktionen für Playbooks (Video)

Playbook-Simulator verwenden (Video)

Mehrere URLs in VirusTotal scannen

Elemente der Falldaten in eine E‑Mail einfügen

Per E‑Mail empfangene URLs scannen

Nachrichten an eine Telefonnummer senden

Playbooks an eine Benachrichtigung anhängen

Anwendungsfälle für den Ausdrucks-Generator

Aktionen und Playbook-Blöcke zuweisen

Legende für Playbook-Symbole

Zeitlimits für asynchrone Playbook-Aktionen konfigurieren

Playbook-Berechtigungen

Genehmigungslinks in Aktionen zuweisen

Parallele Aktionen verwenden

Vordefinierte Widgets in der Playbook-Ansicht verwenden

Nutzer daran hindern, Playbooks zu ändern

E-Mail über Google SecOps senden

Playbooks mit Gemini erstellen

Integrierte Entwicklungsumgebung (Integrated Development Environment, IDE)

IDE verwenden

Benutzerdefinierte Aktion erstellen

Neue Integration entwickeln (Video)

Benutzerdefinierte Integration erstellen

Validierung von benutzerdefiniertem Code in der IDE

Jobs schreiben

Integrationen im Staging-Modus testen

Integrationseinrichtung

Integrationen konfigurieren

Python-Version auf 3.11 aktualisieren

Unterstützung mehrerer Instanzen

Mit einem externen Tresorsystem arbeiten

Meine erste Integration

Anforderungen für die Veröffentlichung Ihrer ersten Integration

Meine erste Aktion

Mein erster automatisierter Ablauf (Playbook)

Mein erster Connector

Connector entwickeln

Connector konfigurieren

Connector testen

Karten- und Modellbenachrichtigungen

Mein erster Anwendungsfall

Voraussetzungen für die Veröffentlichung Ihres ersten Anwendungsfalls

Google SecOps Marketplace

Google SecOps Marketplace verwenden

Anwendungsfälle ausführen

Power-ups

Connector

E-Mail-Dienstprogramme

Mehrwert

Datei-Dienstprogramme

Funktionen

GitSync

TemplateEngine

Insights

Listen

Tools

Überwachen und Berichte erstellen

Dashboards

Dashboard-Übersicht

Neue Dashboards hinzufügen

Dashboard-Widgets hinzufügen

Beispiel: Einem Dashboard ein neues Widget hinzufügen

Übersicht über den Dashboard-Bildschirm

Berichte

Berichte auswerten

Erweiterte Berichte in Looker verwenden

Looker-Explores in SOAR-Berichten verwenden

Standard-Erweiterte Berichte im Detail

ROI-Berichte erstellen (SOC-Manager)

Vier erweiterte Berichte im Detail

SOAR-APIs

Google SecOps SOAR APIs

Einstellungen

Umgebungen

Neue Umgebung hinzufügen

Umgebungsgruppen erstellen (nur SOAR)

Dynamische Parameter in Umgebungen verwenden

Umgebung löschen

Dynamische Parameter verwenden (Video)

Zugriff auf andere Umgebungen zulassen

Berechtigungen

Mit Berechtigungsgruppen arbeiten

Kundennummer ansehen

Mit Rollen arbeiten

Mit API-Schlüsseln arbeiten

Google-Support den Zugriff auf Ihre Plattform erlauben

Landingpage nach der Anmeldung definieren

Mit Nutzern arbeiten (nur SOAR)

Neuen Nutzer zur SOAR-Plattform hinzufügen

Vorteile des Hinzufügens eines Mitbearbeiternutzers

Nutzer mit der Rolle „Mitwirkender“ erstellen

Nutzer mit reinen Leseberechtigungen erstellen

Nutzerkonto in SOAR deaktivieren oder löschen

Nutzertypen

Verwalteten Nutzer erstellen

Voraussetzungen für Einladungen per E-Mail

Passwortrichtlinie (nur SOAR)

Case-Management-Föderation (nur SOAR)

SAML-Übersicht (nur SOAR)

Externe Authentifizierung konfigurieren

SAML-Konfiguration für Workspace

SAML-Konfiguration für Microsoft Azure

SAML-Konfiguration für Okta

Just-in-Time-Nutzerverwaltung

IdP-Gruppenzuordnung (nur SOAR)

Mehrere SAML-Anbieter konfigurieren

Häufige SAML-Probleme beheben

Ontologie

Ontologie – Übersicht

Modellfamilie und Feldzuordnung ansehen

Visuelle Familien

Festlegen, welche Ereignisse konfiguriert werden sollen

Zuordnung konfigurieren und visuelle Familien zuweisen

Mit Entitätsbegrenzern arbeiten

Entitäten erstellen (Zuordnung und Modellierung)

Konfigurationsaufgaben

Sperrliste erstellen, um Entitäten aus Benachrichtigungen auszuschließen

Benutzerdefinierte Listen erstellen

HTML-Vorlagen für E-Mails erstellen

E-Mail-Vorlagen erstellen

Domains für MSSPs definieren

Load-Balancing für Umgebungen verwalten

Anfragen für Nutzer definieren (Administrator)

Netzwerke verwalten

Service Level Agreement (SLA) festlegen

Dynamische Variablen in E-Mail-HTML-Vorlagen verwenden

Erweiterte Aufgaben

Ticket für den Google-Support erstellen

SOAR-Logs erfassen

Zugriff auf die Google SecOps-Plattform steuern

Aufbewahrung von Systemdaten definieren

Nutzeraktivitäten im Blick behalten

Rebranding

Zeitzone für alle Nutzer festlegen (Administrator)

E‑Mail einrichten

Dienstlimits ansehen und ändern

Property-Metadaten verwalten

Roh-Python-Logs abrufen

Nach dem Entfernen von SOAR bereinigen

Zu Google Cloud migrieren

Remote-Agents

Übersicht über Remote-Mitarbeiter

Anforderungen und Voraussetzungen

Architektur von Remote-Agents

Strategie zur Skalierung von remote arbeitenden Kundenservicemitarbeitern

Remote-Kundenservicemitarbeiter verwalten

Agent mit Docker erstellen

Agent mit dem Installationsprogramm unter RHEL erstellen

Agent mit dem Installationsprogramm unter CentOS erstellen

Docker-Image des Agents aktualisieren

Upgrade für den Agent mit Installationsprogramm für RHEL durchführen

Upgrade für den Agent mit Installationsprogramm für CentOS durchführen

Remote-Agent bearbeiten

Remote-Agent erneut bereitstellen

Konfiguration des Installationsprogramms und des Docker-Agents

Datenflüsse und ‑protokolle

Integrationen und Connectors einrichten

Test-Agents

Remote-Mitarbeiter upgraden

Hochverfügbarkeit für Remote-Mitarbeiter bereitstellen

Fehlerbehebung