SOAR TOC

SOAR용 문서 상단에 있는 을 클릭하면 언제든지 이 목차로 돌아갈 수 있습니다.

Google SecOps SOAR

제품 개요

시작하기

Google SecOps 출시 계획

Google SecOps SOAR 온보딩

사용자 환경설정 관리

내 Workdesk

Workdesk 개요

Workdesk에서 요청 작성

Workdesk의 대기 중인 작업에 응답

Workdesk에서 케이스 보기

케이스 및 알림 조사

케이스로 작업하기

Cases 개요

케이스 페이지 레이아웃 및 옵션 살펴보기

케이스 대기열 헤더 살펴보기

개요 탭에서 케이스 수준 데이터 검토하기

맞춤 입력란 만들기 (관리자)

케이스 월 탭

케이스에서 채팅

케이스에서 할 일 및 태그 추적하기

직접 조치 수행

케이스에 대한 조치 수행

테스트 사례 만들기

케이스 해결 및 종료

케이스 종료 대화상자에서 커스텀 필드 사용하기

케이스의 기본 뷰 정의(관리자)

Gemini 요약

케이스 단계 추가 또는 삭제(관리자)

Cases 화면의 알림 옵션 메뉴

케이스에서 원본 SIEM 데이터 보기

항목 및 알림 살펴보기(조사)

지원되는 항목 유형

항목 탐색기 화면 탐색

한 번에 여러 케이스의 일괄 작업 수행

보안 분석가가 케이스를 종료하거나 제기하는 데 걸리는 시간 측정

케이스 종료 대화상자 맞춤설정 (관리자)

케이스 이름 지정(관리자)

수동 케이스 만들기

케이스를 새 환경으로 이동

항목 속성 추가 또는 수정

필터 적용 및 저장

항목 선택

알림으로 작업하기

알림 개요 탭

알림 플레이북 탭

케이스 우선순위 대신 알림 우선순위 변경

알림 이벤트 탭

알림 그룹화 메커니즘 개요(관리자)

플레이북 다시 실행

알림 오버플로 메커니즘 구성 방법(관리자)

기본 알림 뷰 정의(관리자)

대규모 알림 처리

검색

SOAR 검색 사용하기

데이터 수집

커넥터

커넥터를 사용하여 데이터 수집

커넥터 로그 보기

ElasticSearch 커넥터: 커스텀 날짜 및 시간 매핑

커넥터에서 환경 정의

웹훅

웹훅 설정

알림에 응답

플레이북 사용

플레이북 페이지 살펴보기

플레이북에서 트리거 사용

플레이북에서 작업 사용

플레이북에서 흐름 사용

표현식 빌더 사용

플레이북 시뮬레이터 사용

플레이북 탐색기 사용

플레이북 블록 작업

플레이북 모니터링 개요

Playbook Designer를 사용하여 맞춤설정된 알림 뷰 정의

플레이북에서 알림 유형 트리거 사용

플레이북의 일괄 작업 및 필터

HTML 위젯 사용

플레이북 수명 주기 관리(동영상)

플레이북 일괄 작업(동영상)

플레이북 시뮬레이터 사용(동영상)

VirusTotal에서 여러 URL 스캔

케이스 데이터 요소를 이메일 메시지에 넣기

이메일로 받은 URL 스캔

전화번호로 메시지 보내기

알림에 플레이북 연결

표현식 빌더의 사용 사례

작업 및 플레이북 블록 할당

플레이북 아이콘 범례

플레이북 비동기 작업 제한 시간 구성

플레이북 권한

작업에 승인 링크 할당

병렬 작업 사용

플레이북 보기에서 사전 정의된 위젯 사용

사용자의 플레이북 변경 방지

Google SecOps에서 이메일 보내기

Gemini로 플레이북 만들기

통합 개발 환경(IDE)

IDE 사용

커스텀 작업 만들기

새 통합 개발(동영상)

커스텀 통합 빌드

쓰기 작업

스테이징 모드에서 통합 테스트

통합 설정

통합 구성

Python 버전을 3.11로 업그레이드

여러 인스턴스 지원

외부 vault 시스템 사용

첫 번째 맞춤 통합 만들기

통합 게시 요구사항

첫 번째 작업 만들기

첫 번째 자동화(플레이북)

첫 번째 이메일 커넥터 개발

커넥터 개발

커넥터 구성

커넥터 테스트

매핑 및 모델 알림

첫 번째 사용 사례 만들기

Google SecOps Marketplace

Google SecOps Marketplace 사용

사용 사례 실행

파워업

커넥터

이메일 유틸리티

보강

파일 유틸리티

함수

GitSync

TemplateEngine

통계

목록

도구

모니터링 및 보고

대시보드

SOAR 대시보드 개요

SOAR 대시보드 위젯 추가

SOAR 대시보드 페이지 살펴보기

보고서

SOAR 보고서 살펴보기

SOAR 보고서에서 Looker Explore 사용하기

SOAR API

Google SecOps SOAR API

설정

환경

환경 작업

환경 그룹 만들기(SOAR만 해당)

환경에서 동적 파라미터 사용

동적 매개변수 사용(동영상)

권한

권한 그룹 관리하기

고객 ID 찾기

역할 및 워크로드 관리

API 키 관리

Google 지원팀이 인스턴스에 액세스하도록 허용하기

방문 페이지 정의

사용자 사용(SOAR 전용)

SOAR 플랫폼에 새 사용자 추가

공동작업자 사용자 추가의 이점

공동작업자 사용자 만들기

보기 전용 권한이 있는 사용자 만들기

SOAR에서 사용자 계정 중지 또는 삭제

사용자 유형

관리 사용자 만들기

이메일 초대 기본 요건

비밀번호 정책(SOAR만 해당)

케이스 관리 제휴(SOAR만 해당)

SAML 개요(SOAR만 해당)

SSO를 사용하여 사용자 인증

Google Workspace용 SAML 구성하기

Microsoft Azure용 SAML 구성

Google SecOps SOAR에서 Okta 구성

JIT 프로비저닝 구성

IdP 그룹을 SOAR 역할에 매핑

여러 SAML 제공업체 구성

Google SecOps SOAR의 SAML 문제 해결하기

온톨로지

온톨로지 개요

시각적 계열

매핑 구성 및 시각적 계열 할당

항목 구분 기호로 작업하기

항목 만들기(매핑 및 모델링)

구성 태스크

알림에서 항목을 제외하는 차단 목록 만들기

커스텀 목록 만들기

이메일 HTML 템플릿 만들기

이메일 템플릿 만들기

MSSP의 도메인 정의

환경 부하 분산 관리

사용자 요청 만들기

네트워크 관리하기

서비스수준계약(SLA) 설정

이메일 HTML 템플릿에서 동적 변수 사용

고급 태스크

Google Cloud로 마이그레이션

Google 지원 티켓 열기

SOAR 로그 수집

Google SecOps 플랫폼에 대한 액세스 제어

시스템 데이터 보관 정의

사용자 활동 모니터링

리브랜딩

모든 사용자의 시간대 설정(관리자)

이메일 설정

서비스 한도 보기 및 변경

속성 메타데이터 관리

원시 Python 로그 검색

SOAR 삭제 후 정리

원격 에이전트

원격 에이전트 개요

요구사항 및 기본 요건

원격 에이전트 아키텍처

원격 에이전트 확장 전략

원격 에이전트 관리

Docker를 사용하여 에이전트 만들기

RHEL에서 설치 프로그램을 사용하여 에이전트 만들기

CentOS에서 설치 프로그램을 사용하여 에이전트 만들기

에이전트 Docker 이미지 업그레이드

RHEL용 설치 프로그램으로 에이전트 업그레이드

CentOS용 설치 프로그램으로 에이전트 업그레이드

원격 에이전트 수정

원격 에이전트 재배포

설치 프로그램 및 Docker 에이전트 구성

데이터 흐름 및 프로토콜

통합 및 커넥터 설정

에이전트 테스트

원격 에이전트 업그레이드

원격 에이전트에 고가용성 배포

문제 해결