Sommario SOAR

Puoi tornare a questo indice in qualsiasi momento facendo clic su salire alle stelle nella parte superiore dei documenti per SOAR.

Google SecOps SOAR

Panoramica del prodotto

Guida introduttiva

Piano di rilascio per Google SecOps

Eseguire l'onboarding in Google SecOps SOAR

Gestire le preferenze utente

La tua scrivania

Panoramica della scrivania

Compila una richiesta dalla scrivania

Rispondere alle azioni in attesa dalla scrivania

Visualizzare le richieste dalla workdesk

Indagare su richieste e avvisi

Utilizzo delle richieste

Panoramica delle richieste

Esplorare il layout e le opzioni della pagina delle richieste

Esplorare l'intestazione della coda delle richieste

Esaminare i dati a livello di caso nella scheda Panoramica

Creare campi personalizzati (amministratore)

Scheda Bacheca della richiesta

Messaggistica istantanea in una richiesta

Monitorare attività e tag nelle richieste

Eseguire un'azione manuale

Intervenire su una richiesta

Creare uno scenario di test

Risolvere e chiudere le richieste

Utilizzare i campi personalizzati nella finestra di dialogo Chiudi richiesta

Definire una visualizzazione predefinita per le richieste (amministratore)

Riepilogo di Gemini

Aggiungere o eliminare fasi della richiesta (amministratore)

Menu Opzioni di avviso nella schermata Richieste

Visualizzare i dati SIEM originali in un caso

Esplorare entità e avvisi (indagine)

Tipi di entità supportati

Navigare nella schermata di Entity Explorer

Eseguire un'azione batch su più richieste contemporaneamente

Misurare il tempo impiegato dagli analisti della sicurezza per chiudere o riaprire una richiesta

Personalizzare la finestra di dialogo Chiudi richiesta (amministratore)

Assegnare un nome a una richiesta (amministratore)

Creare una richiesta manuale

Spostare una richiesta in un nuovo ambiente

Aggiungere o modificare le proprietà dell'entità

Applicare e salvare i filtri

Selezione delle entità

Utilizzo degli avvisi

Scheda Panoramica avvisi

Scheda Playbook avvisi

Modificare la priorità dell'avviso anziché quella della richiesta

Scheda Eventi di avviso

Panoramica del meccanismo di raggruppamento degli avvisi (amministratore)

Esegui di nuovo i playbook

Come configurare il meccanismo di overflow degli avvisi (amministratore)

Definire la visualizzazione degli avvisi predefinita (amministratore)

Gestire avvisi di grandi dimensioni

Utilizzare la ricerca SOAR

Importa i dati

Connettori

Importare i dati utilizzando i connettori

Visualizza i log del connettore

Connettore ElasticSearch: mappa una data e un'ora personalizzate

Definire gli ambienti nei connettori

Webhook

Configurare un webhook

Rispondere agli avvisi

Utilizzare i playbook

Esplorare la pagina Playbook

Utilizzare gli attivatori nelle guide strategiche

Utilizzare le azioni nelle guide strategiche

Utilizzare i flussi nelle guide strategiche

Utilizzare il generatore di espressioni

Utilizzare il simulatore di playbook

Utilizzare il navigatore playbook

Utilizzare i blocchi della guida pratica

Panoramica del monitoraggio playbook

Definire viste degli avvisi personalizzate utilizzando il Designer di playbook

Utilizzare gli attivatori di tipo avviso in un playbook

Azioni collettive e filtri nei playbook

Utilizzare il widget HTML

Gestione del ciclo di vita della guida pratica (video)

Azioni collettive del playbook (video)

Utilizzare il simulatore di playbook (video)

Scansionare più URL in VirusTotal

Inserire gli elementi dei dati della richiesta in un messaggio email

Scansione degli URL ricevuti via email

Inviare messaggi a un numero di telefono

Allegare playbook a un avviso

Casi d'uso per il generatore di espressioni

Assegnare azioni e blocchi del playbook

Legenda delle icone della guida pratica

Configurare i timeout per le azioni asincrone del playbook

Autorizzazioni del playbook

Assegnare i link di approvazione nelle azioni

Utilizzare le azioni parallele

Utilizzare i widget predefiniti nella visualizzazione del playbook

Impedire agli utenti di modificare i playbook

Inviare un'email da Google SecOps

Creare playbook con Gemini

Ambiente di sviluppo integrato (IDE)

Utilizzare l'IDE

Creare un'azione personalizzata

Sviluppare una nuova integrazione (video)

Creare un'integrazione personalizzata

Scrivere i job

Testare le integrazioni in modalità di staging

Configurazione integrazioni

Configurare le integrazioni

Esegui l'upgrade della versione di Python a 3.11

Supporta più istanze

Lavorare con un sistema di vault esterno

Creare la prima integrazione personalizzata

Requisiti per la pubblicazione delle integrazioni

Creare la prima azione

La mia prima automazione (guida pratica)

Sviluppare il primo connettore email

Sviluppa il connettore

Configurare il connettore

Testare un connettore

Avvisi relativi a mappe e modelli

Creare il tuo primo caso d'uso

Google SecOps Marketplace

Utilizzare Google SecOps Marketplace

Esegui casi d'uso

Potenziamenti

Connettori

Email utilities

Arricchimento

Utilità per i file

Funzioni

GitSync

TemplateEngine

Approfondimenti

Elenchi

Strumenti

Monitoraggio e report

Dashboard

Panoramica delle dashboard SOAR

Aggiungere widget della dashboard SOAR

Esplorare la pagina Dashboard SOAR

Report

Esplorare i report SOAR

Utilizzare le esplorazioni di Looker nei report SOAR

API SOAR

API Google SecOps SOAR

Impostazioni

Ambienti

Utilizzare gli ambienti

Creare gruppi di ambienti (solo SOAR)

Utilizzare i parametri dinamici negli ambienti

Utilizzare i parametri dinamici (video)

Autorizzazioni

Gestire i gruppi di autorizzazioni

Trovare l'ID cliente

Gestire ruoli e carichi di lavoro

Gestisci chiavi API

Consentire all'Assistenza Google di accedere alla tua istanza

Definire una pagina di destinazione

Lavorare con gli utenti (solo SOAR)

Aggiungere un nuovo utente alla piattaforma SOAR

Vantaggi dell'aggiunta di un utente collaboratore

Creare un utente collaboratore

Creare un utente con autorizzazione di sola visualizzazione

Disattivare o eliminare un account utente in SOAR

Tipi di utenti

Creare un utente gestito

Prerequisiti per l'invito via email

Criteri relativi alle password (solo SOAR)

Federazione della gestione delle richieste (solo SOAR)

Panoramica di SAML (solo SOAR)

Autenticare gli utenti utilizzando SSO

Configurare SAML per Google Workspace

Configurare SAML per Microsoft Azure

Configurare Okta in Google SecOps SOAR

Configurare il provisioning JIT

Mappare i gruppi del provider di identità ai ruoli SOAR

Configurare più provider SAML

Risolvere i problemi SAML in Google SecOps SOAR

Ontologia

Panoramica dell'ontologia

Famiglie visive

Configurare la mappatura e assegnare le famiglie visive

Utilizzare i delimitatori di entità

Creare entità (mappatura e modellazione)

Attività di configurazione

Creare una lista di blocco per escludere le entità dagli avvisi

Creare elenchi personalizzati

Creare modelli HTML email

Creare modelli email

Definire i domini per i MSSP

Gestisci il bilanciamento del carico dell'ambiente

Creare richieste utente

Gestire le emittenti

Impostare l'accordo sul livello del servizio (SLA)

Utilizzare variabili dinamiche nei modelli HTML delle email

Attività avanzate

Eseguire la migrazione a Google Cloud

Apri un ticket per l'assistenza Google

Raccogliere i log SOAR

Controllare l'accesso alla piattaforma Google SecOps

Definisci la conservazione dei dati di sistema

Monitorare le attività degli utenti

Rebranding

Impostare il fuso orario per tutti gli utenti (amministratore)

Configurare l'email

Visualizzare e modificare i limiti di servizio

Gestire i metadati della proprietà

Recuperare i log Python non elaborati

Pulizia dopo la rimozione di SOAR

Agenti remoti

Panoramica degli agenti remoti

Requisiti e prerequisiti

Architettura degli agenti remoti

Strategia di scalabilità degli agenti remoti

Gestire gli agenti remoti

Crea un agente con Docker

Crea un agente con il programma di installazione su RHEL

Crea un agente con il programma di installazione su CentOS

Esegui l'upgrade dell'immagine Docker dell'agente

Esegui l'upgrade dell'agente con il programma di installazione per RHEL

Esegui l'upgrade dell'agente con il programma di installazione per CentOS

Modifica agente remoto

Esegui nuovamente il deployment dell'agente remoto

Configurazione dell'installer e dell'agente Docker

Flussi di dati e protocolli

Configurare integrazioni e connettori

Testare gli agenti

Eseguire l'upgrade degli agenti remoti

Esegui il deployment dell'alta disponibilità per gli agenti remoti

Risoluzione dei problemi