English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Kontakt Jetzt kostenlos testen

Diese Seite wurde von der Cloud Translation API übersetzt.

Inhaltsverzeichnis für SOAR

Sie können jederzeit zu diesem Inhaltsverzeichnis zurückkehren, indem Sie oben in Dokumenten, die für SOAR bestimmt sind, auf klicken.

Google SecOps SOAR

Produktübersicht

Google SecOps SOAR einrichten

Ihr Arbeitsplatz

Workdesk-Übersicht

Anfrage über den Helpdesk stellen

Auf ausstehende Aktionen im Workdesk reagieren

Supportanfragen im Workdesk ansehen

Anfragen und Warnungen untersuchen

Mit Anfragen arbeiten

Anfragebildschirm

Übersicht über die Überschrift der Anfragewarteschlange

Tab „Fallübersicht“

Tab „Case Wall“

Instant Messaging zu einer Anfrage

Aufgaben über den Bildschirm „Fälle“ verwalten

Manuelle Maßnahme ausführen

Tags über den Bildschirm „Fälle“ verwalten

Maßnahmen für einen Fall ergreifen

Anfrage als Vorfall markieren

Fälle simulieren

Testfall erstellen

Anfragen schließen

Inhalte geschlossener Supportanfragen ansehen

Tags in Anfragen definieren (Administrator)

Standardansicht für Anfragen definieren (Administrator)

Gemini-Zusammenfassung

Fallphasen hinzufügen oder löschen (Administrator)

Menü „Benachrichtigungsoptionen“ auf dem Bildschirm „Fälle“

Ursprüngliche SIEM-Daten in einem Fall ansehen

Entitäten und Benachrichtigungen untersuchen (Untersuchung)

Unterstützte Entitätstypen

Im Entity Explorer-Bildschirm navigieren

Batchaktion für mehrere Fälle gleichzeitig ausführen

Messen, wie lange es dauert, bis Sicherheitsanalysten einen Fall schließen oder erstellen

Dialogfeld „Fall schließen“ anpassen (Administrator)

Anfrage benennen (Administrator)

Manuelle Anfrage erstellen

Fall in eine neue Umgebung verschieben

Entitätsattribute hinzufügen oder bearbeiten

Filter anwenden und speichern

Entitätsauswahl

Mit Benachrichtigungen arbeiten

Tab „Benachrichtigung – Übersicht“

Tab „Playbooks für Benachrichtigungen“

Benachrichtigungspriorität statt Fallpriorität ändern

Tab „Benachrichtigungsereignisse“

Übersicht über den Mechanismus zur Gruppierung von Benachrichtigungen (Administrator)

Playbooks noch einmal ausführen

Benachrichtigungsüberlaufmechanismus konfigurieren (Administrator)

Standardansicht für Benachrichtigungen definieren (Administrator)

Große Benachrichtigungen verarbeiten

Suchen

Suchbildschirm verwenden

Daten aufnehmen

Connectors

Daten mithilfe von Connectors aufnehmen

Anschlussprotokolle ansehen

ElasticSearch-Connector: Benutzerdefiniertes Datum und Uhrzeit zuordnen

Umgebungen in Connectors definieren

Webhooks

Webhook einrichten

Auf Warnmeldungen reagieren

Mit Playbooks arbeiten

Playbooks – Übersicht

Trigger in Playbooks verwenden

Aktionen in Playbooks verwenden

Abläufe in Playbooks verwenden

Expression Builder verwenden

Playbook-Simulator verwenden

Playbook-Navigator verwenden

Mit Playbook-Blöcken arbeiten

Playbook-Monitoring – Übersicht

Benutzerdefinierte Benachrichtigungsansichten mit dem Playbook Designer definieren

Trigger vom Typ „Benachrichtigung“ in einem Playbook verwenden

Bulk-Aktionen und Filter in Playbooks

HTML-Widget verwenden

Playbook-Lebenszyklusverwaltung (Video)

Playbook-Bulk-Aktionen (Video)

Playbook-Simulator verwenden (Video)

Mehrere URLs in VirusTotal prüfen

Elemente der Falldaten in eine E-Mail-Nachricht einfügen

E-Mail-URLs scannen

Nachrichten an eine Telefonnummer senden

Playbooks an eine Benachrichtigung anhängen

Anwendungsfälle für den Ausdrucks-Builder

Aktionen und Playbook-Blöcke zuweisen

Legende für Playbook-Symbole

Zeitlimits für asynchrone Playbook-Aktionen konfigurieren

Playbook-Berechtigungen

Genehmigungslinks in Aktionen zuweisen

Parallele Aktionen verwenden

Vordefinierte Widgets in der Playbook-Ansicht verwenden

Verhindern, dass Nutzer Playbooks ändern

E-Mails von Google SecOps senden

Playbooks mit Gemini erstellen

Integrierte Entwicklungsumgebung (Integrated Development Environment, IDE)

Benutzerdefinierte Aktion erstellen

Neue Integration entwickeln (Video)

Benutzerdefinierte Integration erstellen

Validierung benutzerdefinierten Codes in der IDE

Integrationen im Staging-Modus testen

Integrationseinrichtung

Integrationen konfigurieren

Python-Version auf 3.11 aktualisieren

Unterstützung mehrerer Instanzen

Mit einem externen Tresorsystem arbeiten

Meine erste Integration

Anforderungen für die Veröffentlichung Ihrer ersten Integration

Meine erste Aktion

Meine erste Automatisierung (Playbook)

Mein erster Connector

Connector entwickeln

Connector konfigurieren

Connector testen

Karten- und Modellbenachrichtigungen

Mein erster Anwendungsfall

Voraussetzungen für die Veröffentlichung Ihres ersten Anwendungsfalls

Incident Manager

Vorfallmanager – Übersicht

Vorfall über den Vorfallmanager öffnen

Vorfall über den Bildschirm „Anfragen“ öffnen

Abteilungen für den Vorfallmanager definieren

Prüfer im Vorfallmanager definieren

Autorisierte Umgebungen definieren

Mitbearbeiter zum Vorfallmanagement einladen

Mit dem Dashboard des Incident Managers arbeiten

Workstation verwenden

Vorfallbericht erstellen

Google SecOps Marketplace

Google SecOps Marketplace verwenden

Anwendungsfälle ausführen

Power-ups

E-Mail-Dienstprogramme

Datei-Dienstprogramme

Überwachen und Berichte erstellen

Dashboards

Dashboard-Übersicht

Neue Dashboards hinzufügen

Dashboard-Widgets hinzufügen

Beispiel: Dashboard ein neues Widget hinzufügen

Dashboard-Bildschirm

Berichte

Berichte auswerten

Erweiterte Berichte in Looker verwenden

Looker-Explores in SOAR-Berichten verwenden

Standard-Erweiterte Berichte

ROI-Berichte erstellen (SOC-Manager)

Detaillierte Informationen zu vier erweiterten Berichten

SOAR APIs

Google SecOps SOAR APIs

Einstellungen

Umgebungen

Neue Umgebung hinzufügen

Umgebungsgruppen erstellen (nur SOAR)

Dynamische Parameter in Umgebungen verwenden

Umgebung löschen

Dynamische Parameter verwenden (Video)

Zugriff auf andere Umgebungen zulassen

Berechtigungen

Mit Berechtigungsgruppen arbeiten

Kundennummer ansehen

Mit Rollen arbeiten

Mit API-Schlüsseln arbeiten

Google-Support Zugriff auf Ihre Plattform gewähren

Landingpage nach der Anmeldung definieren

Mit Nutzern arbeiten (nur SOAR)

Neuen Nutzer zur SOAR-Plattform hinzufügen

Vorteile der Mitbearbeiterzuweisung

Mitbearbeiter erstellen

Nutzer mit Lesezugriff erstellen

Nutzerkonto in SOAR deaktivieren oder löschen

Verwalteten Nutzer erstellen

Voraussetzungen für Einladungen per E-Mail

Passwortrichtlinie (nur SOAR)

Fallmanagement-Verknüpfung (nur SOAR)

SAML-Übersicht (nur SOAR)

SAML-Anbieter konfigurieren

SAML-Konfiguration für Workspace

SAML-Konfiguration für Microsoft Azure

SAML-Konfiguration für Okta

Just-in-Time-Nutzerverwaltung

Mehrere SAML-Anbieter konfigurieren

Fehlerbehebung bei häufigen SAML-Problemen

Ontologie

Ontologie – Übersicht

Modellfamilie und Feldzuordnung ansehen

Visuelle Familien

Festlegen, welche Ereignisse konfiguriert werden sollen

Zuordnung konfigurieren und visuelle Familien zuweisen

Mit Entitätstrennzeichen arbeiten

Entitäten erstellen (Zuordnung und Modellierung)

Konfigurationsaufgaben

Blockierungsliste erstellen, um Entitäten aus Benachrichtigungen auszuschließen

Benutzerdefinierte Listen erstellen

HTML-Vorlagen für E-Mails erstellen

E-Mail-Vorlagen erstellen

Domains für MSSPs definieren

Anfragen für Nutzer definieren (Administrator)

Netzwerke verwalten

Service Level Agreement (SLA) festlegen

Dynamische Variablen in HTML-E-Mail-Vorlagen verwenden

Erweiterte Aufgaben

Ticket für den Google-Support erstellen

Zugriff auf die Google SecOps-Plattform steuern

Aufbewahrungsdauer für Systemdaten definieren

Nutzeraktivitäten im Blick behalten

Zeitzone für alle Nutzer festlegen (Administrator)

E-Mail-Adresse einrichten

Dienstlimits ansehen und ändern

Property-Metadaten verwalten

Raw-Python-Protokolle abrufen

Nach dem Entfernen von SOAR bereinigen

Remote-Agents

Remote-Kundenservicemitarbeiter

Anforderungen und Voraussetzungen

Architektur für Remote-Kundenservicemitarbeiter

Strategie zur Skalierung von Remote-Kundenservicemitarbeitern

Remote-Kundenservicemitarbeiter verwalten

Agent mit Docker erstellen

Agent mit dem Installationsprogramm unter RHEL erstellen

Agent mit dem Installationsprogramm unter CentOS erstellen

Docker-Image des Upgrades-Agenten aktualisieren

Upgrade für den Agent mit Installationsprogramm für RHEL durchführen

Upgrade für den Agent mit Installationsprogramm für CentOS durchführen

Remote-Agent bearbeiten

Remote-Agent neu bereitstellen

Installationsprogramm und Docker-Agent konfigurieren

Datenflüsse und ‑protokolle

Integrationen und Connectors einrichten

Test-Kundenservicemitarbeiter

Remote-Kundenservicemitarbeiter aktualisieren

Hochverfügbarkeit für Remote-Kundenservicemitarbeiter bereitstellen

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2024-12-05 (UTC).