Daftar Isi SOAR

Anda dapat kembali ke daftar isi ini kapan saja dengan mengklik di bagian atas dokumen yang ditujukan untuk SOAR.

Google SecOps SOAR

Ringkasan produk

Memulai

Rencana Rilis untuk Google SecOps

Melakukan aktivasi Google SecOps SOAR

Mengelola preferensi pengguna

Meja Kerja Anda

Ringkasan Workdesk

Mengisi permintaan dari workdesk

Merespons tindakan tertunda dari workdesk

Melihat kasus dari ruang kerja

Menyelidiki kasus dan pemberitahuan

Menangani kasus

Ringkasan kasus

Menjelajahi tata letak dan opsi halaman kasus

Mempelajari header antrean kasus

Meninjau data tingkat kasus di tab Ringkasan

Membuat kolom kustom (Admin)

Tab Dinding Kasus

Pesan instan dalam kasus

Melacak tugas dan tag dalam kasus

Melakukan tindakan manual

Mengambil tindakan pada kasus

Membuat kasus pengujian

Menyelesaikan dan menutup kasus

Menentukan tampilan default untuk kasus (Admin)

Ringkasan Gemini

Menambahkan atau menghapus tahap kasus (Admin)

Menu Opsi Pemberitahuan di layar Kasus

Melihat data SIEM asli dalam kasus

Mempelajari entity dan pemberitahuan (Investigasi)

Jenis entitas yang didukung

Menavigasi layar Entity Explorer

Melakukan tindakan batch pada beberapa kasus sekaligus

Mengukur berapa lama waktu yang dibutuhkan analis keamanan untuk menutup atau mengajukan Kasus

Menyesuaikan dialog Tutup Kasus (Admin)

Memberi nama kasus (Admin)

Membuat kasus manual

Memindahkan kasus ke lingkungan baru

Menambahkan atau mengedit properti entity

Menerapkan dan menyimpan filter

Pemilihan entitas

Menggunakan pemberitahuan

Tab Ringkasan Pemberitahuan

Tab Playbook Peringatan

Mengubah prioritas pemberitahuan, bukan prioritas kasus

Tab peristiwa pemberitahuan

Ringkasan mekanisme pengelompokan pemberitahuan (Admin)

Menjalankan ulang playbook

Cara mengonfigurasi mekanisme peluapan notifikasi (Admin)

Menentukan tampilan Notifikasi default (Admin)

Menangani pemberitahuan besar

Telusuri

Bekerja dengan layar penelusuran

Menyerap data

Konektor

Menyerap data menggunakan konektor

Melihat log konektor

Konektor ElasticSearch: Memetakan tanggal dan waktu kustom

Menentukan lingkungan di konektor

Webhook

Menyiapkan Webhook

Menanggapi notifikasi

Bekerja dengan Playbook

Ringkasan Playbook

Menggunakan pemicu dalam playbook

Menggunakan tindakan dalam playbook

Menggunakan alur kerja dalam playbook

Menggunakan Pembuat Ekspresi

Bekerja dengan Simulator Playbook

Menggunakan Navigator Playbook

Bekerja dengan blok playbook

Ringkasan pemantauan playbook

Menentukan tampilan peringatan yang disesuaikan menggunakan Playbook Designer

Menggunakan pemicu jenis pemberitahuan dalam playbook

Tindakan dan filter massal dalam playbook

Menggunakan widget HTML

Pengelolaan siklus proses playbook (Video)

Tindakan massal playbook (Video)

Menggunakan Simulator Playbook (Video)

Memindai beberapa URL di VirusTotal

Menempatkan elemen data kasus ke dalam pesan email

Memindai URL yang diterima melalui email

Mengirim pesan ke nomor telepon

Melampirkan playbook ke pemberitahuan

Kasus penggunaan untuk Pembuat Ekspresi

Menetapkan tindakan dan blok playbook

Legenda ikon playbook

Mengonfigurasi waktu tunggu untuk tindakan asinkron playbook

Izin playbook

Menetapkan link persetujuan dalam tindakan

Menggunakan tindakan paralel

Menggunakan widget standar dalam tampilan playbook

Mencegah pengguna mengubah playbook

Mengirim email dari Google SecOps

Membuat playbook dengan Gemini

Integrated development environment (IDE)

Menggunakan IDE

Membuat tindakan kustom

Mengembangkan integrasi baru (Video)

Membangun integrasi kustom

Tugas penulisan

Menguji integrasi dalam mode penyiapan

Penyiapan Integrasi

Mengonfigurasi integrasi

Mengupgrade versi Python ke 3.11

Mendukung beberapa instance

Bekerja dengan sistem brankas eksternal

Membuat integrasi kustom pertama Anda

Persyaratan untuk memublikasikan integrasi pertama Anda

Membuat tindakan pertama Anda

Otomatisasi pertama saya (Playbook)

Mengembangkan konektor pertama Anda

Mengembangkan konektor

Mengonfigurasi konektor

Menguji konektor

Pemberitahuan peta dan model

Membuat kasus penggunaan pertama Anda

Google SecOps Marketplace

Menggunakan Google SecOps Marketplace

Jalankan kasus penggunaan

Peningkatan

Konektor

Utilitas email

Pengayaan

Utilitas file

Fungsi

GitSync

TemplateEngine

Insights

Daftar

Alat

Memantau dan melaporkan

Dasbor

Ringkasan dasbor

Menambahkan dasbor baru

Menambahkan widget dasbor

Contoh: Menambahkan widget baru ke dasbor

Ringkasan layar dasbor

Laporan

Memahami laporan

Menggunakan laporan lanjutan di Looker

Menggunakan Eksplorasi Looker dalam laporan SOAR

Laporan lanjutan default secara mendalam

Membuat laporan ROI (Pengelola SOC)

Mempelajari empat laporan lanjutan

SOAR API

Google SecOps SOAR API

Setelan

Lingkungan

Bekerja dengan lingkungan

Membuat grup lingkungan (khusus SOAR)

Menggunakan parameter dinamis di lingkungan

Menggunakan parameter dinamis (Video)

Izin

Bekerja dengan grup izin

Melihat ID Pelanggan Anda

Bekerja dengan Peran

Bekerja dengan Kunci API

Mengizinkan Dukungan Google mengakses platform Anda

Menentukan halaman landing setelah login

Bekerja dengan pengguna (khusus SOAR)

Menambahkan pengguna baru ke platform SOAR

Manfaat menambahkan pengguna kolaborator

Membuat pengguna kolaborator

Membuat pengguna dengan izin hanya lihat

Menonaktifkan atau menghapus akun pengguna di SOAR

Jenis pengguna

Membuat pengguna terkelola

Prasyarat undangan email

Kebijakan sandi (khusus SOAR)

Federasi pengelolaan kasus (khusus SOAR)

Ringkasan SAML (khusus SOAR)

Mengonfigurasi autentikasi eksternal

Konfigurasi SAML untuk Workspace

Konfigurasi SAML untuk Microsoft Azure

Konfigurasi SAML untuk Okta

Penyediaan pengguna tepat waktu

Pemetaan grup IdP (khusus SOAR)

Mengonfigurasi beberapa penyedia SAML

Memecahkan Masalah SAML Umum

Ontologi

Ringkasan ontologi

Melihat pemetaan kolom dan kelompok model

Keluarga visual

Tentukan peristiwa yang akan dikonfigurasi

Mengonfigurasi pemetaan dan menetapkan kelompok visual

Bekerja dengan pembatas entity

Membuat entitas (Pemetaan & Pemodelan)

Tugas konfigurasi

Membuat daftar blokir untuk mengecualikan entitas dari notifikasi

Membuat daftar kustom

Membuat template HTML email

Membuat template email

Menentukan domain untuk MSSP

Mengelola load balancing lingkungan

Menentukan permintaan untuk pengguna (Admin)

Mengelola jaringan

Menetapkan perjanjian tingkat layanan (SLA)

Menggunakan variabel dinamis dalam template HTML email

Tugas lanjutan

Membuka tiket untuk Dukungan Google

Mengumpulkan log SOAR

Mengontrol akses ke platform Google SecOps

Menentukan retensi data sistem

Memantau aktivitas pengguna

Rebranding

Menetapkan zona waktu untuk semua pengguna (Admin)

Menyiapkan email Anda

Melihat dan mengubah batas layanan

Mengelola metadata properti

Mengambil log Python mentah

Membersihkan setelah menghapus SOAR

Bermigrasi ke Google Cloud

Agen Jarak Jauh

Ringkasan remote agent

Persyaratan dan prasyarat

Arsitektur agen jarak jauh

Strategi penskalaan agen jarak jauh

Mengelola agen jarak jauh

Membuat agen dengan Docker

Membuat agen dengan penginstal di RHEL

Membuat agen dengan penginstal di CentOS

Mengupgrade image Docker agen

Upgrade agen dengan penginstal untuk RHEL

Mengupgrade agen dengan penginstal untuk CentOS

Edit agen jarak jauh

Deploy ulang agen jarak jauh

Konfigurasi penginstal dan agen Docker

Alur dan protokol data

Menyiapkan integrasi dan konektor

Agen pengujian

Mengupgrade agen jarak jauh

Men-deploy ketersediaan tinggi untuk agen jarak jauh

Pemecahan masalah