English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Nous contacter Commencer l'essai gratuit

Cette page a été traduite par l'API Cloud Translation.

Table des matières de SOAR

Vous pouvez revenir à ce sommaire à tout moment en cliquant sur en haut des documents destinés à SOAR.

Google SecOps SOAR

Présentation du produit

Intégrer Google SecOps SOAR

Votre bureau

Présentation de Workdesk

Remplir une demande depuis le bureau

Répondre aux actions en attente depuis le bureau

Consulter les demandes depuis le bureau

Examiner les demandes et les alertes

Utiliser des cas

Présentation des cas

Écran "Cases" (Coques)

Présentation de l'en-tête de la file d'attente des demandes

Onglet "Aperçu de la demande"

Onglet "Case Wall" (Mur de cas)

Messagerie instantanée sur une demande

Gérer des tâches depuis l'écran "Demandes"

Effectuer une action manuelle

Gérer les tags depuis l'écran "Cas"

Prendre des mesures concernant une demande

Marquer une demande comme incident

Simuler des cas

Créer un scénario de test

Clôturer des demandes

Afficher le contenu des demandes clôturées

Définir des tags dans les demandes (administrateur)

Définir une vue par défaut pour les demandes (administrateur)

Résumé Gemini

Ajouter ou supprimer des étapes de demande (administrateur)

Menu "Options d'alerte" sur l'écran "Cas"

Afficher les données SIEM d'origine dans une demande

Explorer les entités et les alertes (enquête)

Types d'entités acceptés

Parcourir l'écran de l'explorateur d'entités

Effectuer une action par lot sur plusieurs demandes à la fois

Mesurer le temps que les analystes de sécurité mettent à clore ou à ouvrir une demande

Personnaliser la boîte de dialogue "Fermer la demande" (administrateur)

Nommer une demande (administrateur)

Créer une demande manuelle

Déplacer une demande vers un nouvel environnement

Ajouter ou modifier des propriétés d'entité

Appliquer et enregistrer des filtres

Sélection des entités

Utiliser les alertes

Onglet "Aperçu des alertes"

Onglet "Playbooks d'alertes"

Modifier la priorité de l'alerte au lieu de la priorité de la demande

Onglet "Événements d'alerte"

Présentation du mécanisme de regroupement des alertes (administrateur)

Réexécuter des playbooks

Configurer le mécanisme de débordement des alertes (administrateur)

Définir la vue d'alerte par défaut (administrateur)

Gérer les alertes volumineuses

Recherche

Utiliser l'écran de recherche

Ingérer des données

Connecteurs

Ingérer vos données à l'aide de connecteurs

Afficher les journaux du connecteur

Connecteur Elasticsearch: mapper une date et une heure personnalisées

Définir des environnements dans les connecteurs

Webhooks

Configurer un webhook

Répondre aux alertes

Utiliser des playbooks

Présentation des playbooks

Utiliser des déclencheurs dans les playbooks

Utiliser des actions dans des playbooks

Utiliser des flux dans des playbooks

Utiliser l'outil de création d'expressions

Utiliser le simulateur de playbook

Utiliser le navigateur du playbook

Utiliser les blocs de playbook

Présentation du suivi des playbooks

Définir des vues d'alerte personnalisées à l'aide du Créateur de playbook

Utiliser des déclencheurs de type d'alerte dans un playbook

Actions groupées et filtres dans les playbooks

Utiliser le widget HTML

Gestion du cycle de vie des playbooks (vidéo)

Actions groupées dans les playbooks (vidéo)

Utiliser le simulateur de playbook (vidéo)

Analyser plusieurs URL dans VirusTotal

Insérer des éléments des données de la demande dans un e-mail

Analyser les URL reçues par e-mail

Envoyer des messages à un numéro de téléphone

Joindre des playbooks à une alerte

Cas d'utilisation du générateur d'expressions

Attribuer des actions et des blocs de playbook

Légende des icônes du playbook

Configurer les délais avant expiration des actions asynchrones du playbook

Autorisations du playbook

Attribuer des liens d'approbation dans des actions

Utiliser des actions parallèles

Utiliser des widgets prédéfinis dans la vue du playbook

Empêcher les utilisateurs de modifier les playbooks

Envoyer un e-mail depuis Google SecOps

Créer des playbooks avec Gemini

Environnement de développement intégré (IDE)

Créer une action personnalisée

Développer une nouvelle intégration (vidéo)

Créer une intégration personnalisée

Validation du code personnalisé de l'IDE

Écrire des jobs

Tester les intégrations en mode préproduction

Configuration des intégrations

Configurer les intégrations

Mettre à niveau la version de Python vers 3.11

Compatibilité avec plusieurs instances

Utiliser un système de coffre-fort externe

Ma première intégration

Conditions requises pour publier votre première intégration

Ma première action

Ma première automatisation (Playbook)

Mon premier connecteur

Développer le connecteur

Configurer le connecteur

Tester le connecteur

Alertes de carte et de modèle

Mon premier cas d'utilisation

Conditions requises pour publier votre premier cas d'utilisation

Gestionnaire d'incidents

Présentation du gestionnaire d'incidents

Ouvrir un incident depuis le gestionnaire d'incidents

Ouvrir un incident depuis l'écran "Demandes"

Définir des services pour le gestionnaire d'incidents

Définir des auditeurs dans le gestionnaire d'incidents

Définir des environnements autorisés

Inviter des collaborateurs à utiliser Incident Management

Utiliser le tableau de bord du Gestionnaire d'incidents

Utiliser la station de travail

Créer un rapport d'incident

Google SecOps Marketplace

Utiliser Google SecOps Marketplace

Exécuter des cas d'utilisation

Bonus

Utilitaires de messagerie

Utilitaires de fichiers

Surveillance et création de rapports

Tableaux de bord

Présentation du tableau de bord

Ajouter des tableaux de bord

Ajouter des widgets au tableau de bord

Exemple: Ajouter un widget à un tableau de bord

Présentation de l'écran du tableau de bord

Rapports

Comprendre les rapports

Utiliser les rapports avancés dans Looker

Utiliser des explorations Looker dans les rapports SOAR

Rapports avancés par défaut détaillés

Générer des rapports sur le ROI (gestionnaires SOC)

Présentation détaillée de quatre rapports avancés

API SOAR

API Google SecOps SOAR

Paramètres

Environnements

Ajouter un environnement

Créer des groupes d'environnements (SOAR uniquement)

Utiliser des paramètres dynamiques dans les environnements

Supprimer un environnement

Utiliser des paramètres dynamiques (vidéo)

Autoriser l'accès à d'autres environnements

Autorisations

Utiliser des groupes d'autorisations

Afficher votre numéro client

Utiliser les rôles

Utiliser des clés API

Autoriser l'assistance Google à accéder à votre plate-forme

Définir une page de destination après la connexion

Travailler avec des utilisateurs (SOAR uniquement)

Ajouter un utilisateur à la plate-forme SOAR

Avantages de l'ajout d'un collaborateur

Créer un utilisateur collaborateur

Créer un utilisateur disposant d'une autorisation en lecture seule

Désactiver ou supprimer un compte utilisateur dans SOAR

Types d'utilisateurs

Créer un utilisateur géré

Conditions préalables pour les invitations par e-mail

Règle de mot de passe (SOAR uniquement)

Fédération de la gestion des demandes (SOAR uniquement)

Présentation de SAML (SOAR uniquement)

Configurer un fournisseur SAML

Configuration SAML pour Workspace

Configuration SAML pour Microsoft Azure

Configuration SAML pour Okta

Provisionnement des utilisateurs juste-à-temps

Configurer plusieurs fournisseurs SAML

Résoudre les problèmes SAML courants

Ontologie

Présentation de l'ontologie

Afficher la famille de modèles et le mappage des champs

Familles visuelles

Choisir les événements à configurer

Configurer le mappage et attribuer des familles visuelles

Utiliser des séparateurs d'entités

Créer des entités (mappage et modélisation)

Tâches de configuration

Créer une liste de blocage pour exclure des entités des alertes

Créer des listes personnalisées

Créer des modèles d'e-mail HTML

Créer des modèles d'e-mail

Définir des domaines pour les MSSP

Définir des requêtes pour les utilisateurs (administrateur)

Gérer les réseaux

Définir le contrat de niveau de service (SLA)

Utiliser des variables dynamiques dans les modèles HTML d'e-mails

Tâches avancées

Ouvrir une demande d'assistance Google

Contrôler l'accès à la plate-forme Google SecOps

Définir la conservation des données système

Surveiller les activités des utilisateurs

Changement de nom de l'établissement

Définir le fuseau horaire pour tous les utilisateurs (administrateur)

Configurer votre adresse e-mail

Afficher et modifier les limites de service

Gérer les métadonnées de vos établissements

Récupérer les journaux Python bruts

Nettoyer après avoir supprimé SOAR

Agents distants

Présentation des agents à distance

Conditions requises et prérequis

Architecture des agents à distance

Stratégie de mise à l'échelle des agents à distance

Gérer les agents à distance

Créer un agent avec Docker

Créer un agent avec le programme d'installation sur RHEL

Créer un agent avec le programme d'installation sur CentOS

Mettre à niveau l'image Docker de l'agent

Mettre à niveau l'agent avec le programme d'installation pour RHEL

Mettre à niveau l'agent avec le programme d'installation pour CentOS

Modifier l'agent distant

Redéployer l'agent distant

Configuration de l'installateur et de l'agent Docker

Flux et protocoles de données

Configurer des intégrations et des connecteurs

Mettre à niveau les agents distants

Déploiement de la haute disponibilité pour les agents distants

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2024/12/05 (UTC).