TOC SOAR
Vous pouvez revenir à cette table des matières à tout moment en cliquant sur 
en haut des documents SOAR.
Google SecOps SOAR
Plan de publication de Google SecOps
Premiers pas dans Google SecOps SOAR
Gérer les préférences utilisateur
Votre bureau
Remplir une demande depuis le bureau
Répondre aux actions en attente depuis le bureau
Afficher les demandes depuis l'espace de travail
Examiner les cas et les alertes
Utiliser les demandes
Découvrir la mise en page et les options de la page "Demandes"
Explorer l'en-tête de la file d'attente des demandes
Examiner les données au niveau des cas dans l'onglet "Vue d'ensemble"
Créer des champs personnalisés (administrateur)
Messagerie instantanée dans une demande
Suivre les tâches et les tags dans les demandes
Effectuer des actions sur une demande
Résoudre et clôturer des demandes
Utiliser des champs personnalisés dans la boîte de dialogue "Fermer la demande"
Définir une vue par défaut pour les demandes (administrateur)
Ajouter ou supprimer des étapes de demande (administrateur)
Menu "Options des alertes" sur l'écran "Cas"
Afficher les données SIEM d'origine dans un dossier
Explorer les entités et les alertes (investigation)
Parcourir l'écran de l'explorateur d'entités
Effectuer une action par lot sur plusieurs demandes à la fois
Mesurer le temps nécessaire aux analystes de la sécurité pour clôturer ou créer une demande
Personnaliser la boîte de dialogue "Fermer la demande" (administrateur)
Nommer une demande (administrateur)
Déplacer une demande vers un nouvel environnement
Ajouter ou modifier des propriétés d'entité
Appliquer et enregistrer des filtres
Utiliser les alertes
Modifier la priorité de l'alerte au lieu de celle de la demande
Présentation du mécanisme de regroupement des alertes (administrateur)
Configurer le mécanisme de dépassement d'alertes (administrateur)
Définir la vue par défaut des alertes (administrateur)
Gérer les alertes volumineuses
Rechercher
Ingérer des données
Connecteurs
Ingérer vos données à l'aide de connecteurs
Afficher les journaux des connecteurs
Connecteur Elasticsearch : mapper une date et une heure personnalisées
Définir des environnements dans les connecteurs
Webhooks
Répondre aux alertes
Utiliser les playbooks
Utiliser des déclencheurs dans les playbooks
Utiliser des actions dans les playbooks
Utiliser des flux dans les guides
Utiliser le générateur d'expressions
Utiliser le simulateur de playbook
Utiliser le navigateur du playbook
Utiliser les blocs de playbook
Présentation du suivi des playbooks
Définir des vues d'alertes personnalisées à l'aide du Créateur de playbook
Utiliser des déclencheurs de type alerte dans un playbook
Actions groupées et filtres dans les playbooks
Gestion du cycle de vie des playbooks (vidéo)
Actions groupées de playbook (vidéo)
Utiliser le simulateur de playbook (vidéo)
Analyser plusieurs URL dans VirusTotal
Placer des éléments des données de la demande dans un e-mail
Analyser les URL reçues par e-mail
Envoyer des messages à un numéro de téléphone
Associer des playbooks à une alerte
Cas d'utilisation du générateur d'expressions
Attribuer des actions et des blocs de playbook
Légende des icônes de playbook
Configurer les délais avant expiration pour les actions asynchrones des playbooks
Autorisations pour les playbooks
Attribuer des liens d'approbation dans les actions
Utiliser des actions parallèles
Utiliser des widgets prédéfinis dans la vue Playbook
Empêcher les utilisateurs de modifier les playbooks
Envoyer un e-mail depuis Google SecOps
Créer des playbooks avec Gemini
Environnement de développement intégré (IDE)
Créer une action personnalisée
Développer une nouvelle intégration (vidéo)
Créer une intégration personnalisée
Tester les intégrations en mode préproduction
Configuration des intégrations
Mettre à niveau la version de Python vers la version 3.11
Compatibilité avec plusieurs instances
Utiliser un système de coffre-fort externe
Créer votre première intégration personnalisée
Exigences pour publier des intégrations
Ma première automatisation (playbook)
Développer votre premier connecteur d'e-mails
Alertes concernant les cartes et les modèles
Créer votre premier cas d'utilisation
Google SecOps Marketplace
Utiliser Google SecOps Marketplace
Exécuter des cas d'utilisation
Bonus
Surveiller et signaler
Tableaux de bord
Présentation des tableaux de bord SOAR
Ajouter des widgets de tableau de bord SOAR
Explorer la page "Tableaux de bord SOAR"
Rapports
Utiliser les explorations Looker dans les rapports SOAR
API SOAR
Paramètres
Environnements
Travailler avec des environnements
Créer des groupes d'environnements (SOAR uniquement)
Utiliser des paramètres dynamiques dans les environnements
Utiliser des paramètres dynamiques (vidéo)
Autorisations
Gérer les groupes d'autorisations
Gérer les rôles et les charges de travail
Autoriser l'assistance Google à accéder à votre instance
Définir une page de destination
Travailler avec des utilisateurs (SOAR uniquement)
Ajouter un utilisateur à la plate-forme SOAR
Avantages d'ajouter un utilisateur collaborateur
Créer un utilisateur collaborateur
Créer un utilisateur avec une autorisation d'affichage uniquement
Désactiver ou supprimer un compte utilisateur dans SOAR
Conditions requises pour les invitations par e-mail
Règle relative aux mots de passe (SOAR uniquement)
Fédération de la gestion des demandes (SOAR uniquement)
Présentation de SAML (SOAR uniquement)
Authentifier les utilisateurs à l'aide de l'authentification unique
Configurer SAML pour Google Workspace
Configurer SAML pour Microsoft Azure
Configurer Okta dans Google SecOps SOAR
Configurer le provisionnement juste-à-temps
Mapper les groupes IdP aux rôles SOAR
Configurer plusieurs fournisseurs SAML
Résoudre les problèmes liés à SAML dans Google SecOps SOAR
Ontologie
Configurer le mappage et attribuer des familles visuelles
Utiliser des délimiteurs d'entités
Créer des entités (cartographie et modélisation)
Tâches de configuration
Créer une liste de blocage pour exclure des entités des alertes
Créer des listes personnalisées
Créer des modèles HTML d'e-mails
Définir des domaines pour les MSSP
Gérer l'équilibrage de charge des environnements
Créer des demandes utilisateur
Définir le contrat de niveau de service (SLA)
Utiliser des variables dynamiques dans les modèles HTML d'e-mails
Tâches avancées
Ouvrir une demande d'assistance Google
Contrôler l'accès à la plate-forme Google SecOps
Définir la conservation des données système
Surveiller l'activité des utilisateurs
Définir le fuseau horaire pour tous les utilisateurs (administrateur)
Afficher et modifier les limites de service
Gérer les métadonnées de propriété
Récupérer les journaux Python bruts
Nettoyer après la suppression de SOAR
Agents distants
Présentation des agents à distance
Architecture des agents à distance
Stratégie de scaling des agents à distance
Créer un agent avec le programme d'installation sur RHEL
Créer un agent avec le programme d'installation sur CentOS
Mettre à niveau l'image Docker de l'agent
Mettre à niveau l'agent avec le programme d'installation pour RHEL
Mettre à niveau l'agent avec le programme d'installation pour CentOS
Configuration de l'installateur et de l'agent Docker
Configurer des intégrations et des connecteurs
Mettre à niveau les agents à distance
Déployer la haute disponibilité pour les agents à distance