Esta página foi traduzida pela API Cloud Translation.

SOAR TOC

Pode regressar a esta tabela de conteúdos em qualquer altura clicando em na parte superior dos documentos destinados ao SOAR.

Google SecOps SOAR

Vista geral do produto

Primeiros passos

Plano de lançamento do Google SecOps

Integre o Google SecOps SOAR

Faça a gestão das preferências do utilizador

O seu Workdesk

Vista geral do Workdesk

Preencha um pedido da mesa de trabalho

Responda a ações pendentes da mesa de trabalho

Veja registos da mesa de trabalho

Investigar registos e alertas

Carregue dados

Conetores

Carregue os seus dados através de conetores

Veja os registos do conetor

Conector do ElasticSearch: mapeie uma data e uma hora personalizadas

Defina ambientes nos conetores

Webhooks

Configure um webhook

Responda a alertas

Trabalhe com guias interativos

Vista geral dos guias interativos

Use acionadores em guias interativos

Use ações em manuais de soluções

Use fluxos em guias interativos

Use o criador de expressões

Trabalhe com o simulador de guias interativos

Use o navegador do Playbook

Trabalhe com blocos de guias interativos

Vista geral da monitorização do guia interativo

Defina vistas de alertas personalizadas com o criador de guias interativos

Use acionadores do tipo de alerta num manual de procedimentos

Ações em massa e filtros nos guias interativos

Use o widget HTML

Gestão do ciclo de vida do guia interativo (vídeo)

Ações em massa do guia interativo (vídeo)

Use o simulador do guia interativo (vídeo)

Analise vários URLs no VirusTotal

Coloque elementos dos dados do registo num email

Analise URLs recebidos por email

Envie mensagens para um número de telefone

Anexe guias interativos a um alerta

Exemplos de utilização do criador de expressões

Atribua ações e blocos do guia interativo

Legenda dos ícones do guia interativo

Configure os limites de tempo para ações assíncronas do guia interativo

Autorizações do guia interativo

Atribua links de aprovação em ações

Use ações paralelas

Use widgets predefinidos na vista de livro de jogadas

Impeça que os utilizadores alterem os manuais de procedimentos

Envie um email a partir do Google SecOps

Crie manuais de instruções com o Gemini

Ambiente de programação integrado (IDE)

Use o IDE

Crie uma ação personalizada

Desenvolva uma nova integração (vídeo)

Crie uma integração personalizada

Escrever tarefas

Teste as integrações no modo de preparação

Configuração de integrações

Configurar integrações

Atualize a versão do Python para 3.11

Suporte várias instâncias

Trabalhe com um sistema de cofre externo

Crie a sua primeira integração personalizada

Requisitos para publicar a sua primeira integração

Crie a sua primeira ação

A minha primeira automatização (guia interativo)

Desenvolva o seu primeiro conetor

Desenvolva o conetor

Configure o conetor

Teste o conetor

Alertas de mapas e modelos

Crie o seu primeiro exemplo de utilização

Google SecOps Marketplace

Use o Google SecOps Marketplace

Executar exemplos de utilização

Power-ups

Conetores

Utilitários de email

Enriquecimento

Utilitários de ficheiros

Monitorize e comunique

Painéis de controlo

Vista geral do painel de controlo

Adicione novos painéis de controlo

Adicione widgets do painel de controlo

Exemplo: adicione um novo widget a um painel de controlo

Vista geral do ecrã do painel de controlo

Relatórios

Compreenda os relatórios

Use relatórios avançados no Looker

Use explorações do Looker em relatórios SOAR

Relatórios avançados predefinidos em detalhe

Gere relatórios de ROI (gestores do SOC)

Analise detalhadamente quatro relatórios avançados

APIs SOAR

APIs SOAR do Google SecOps

Definições

Ambientes

Trabalhe com ambientes

Crie grupos de ambientes (apenas SOAR)

Use parâmetros dinâmicos em ambientes

Use parâmetros dinâmicos (vídeo)

Autorizações

Trabalhe com grupos de autorizações

Veja o seu ID de cliente

Trabalhe com funções

Trabalhe com chaves da API

Permita que o Apoio técnico da Google aceda à sua plataforma

Defina uma página de destino após o início de sessão

Trabalhe com utilizadores (apenas SOAR)

Adicione um novo utilizador à plataforma SOAR

Vantagens de adicionar um utilizador colaborador

Crie um utilizador colaborador

Crie um utilizador com autorização apenas de visualização

Desative ou elimine uma conta de utilizador no SOAR

Tipos de utilizadores

Crie um utilizador gerido

Pré-requisitos para convites por email

Política de palavras-passe (apenas SOAR)

Federação de gestão de registos (apenas SOAR)

Vista geral do SAML (apenas SOAR)

Configure a autenticação externa

Configuração de SAML para o Workspace

Configuração de SAML para o Microsoft Azure

Configuração de SAML para a Okta

Aprovisionamento de utilizadores Just-in-Time

Mapeamento de grupos de IdP (apenas SOAR)

Configure vários fornecedores de SAML

Resolução de problemas comuns de SAML

Ontologia

Vista geral da ontologia

Ver o mapeamento de campos e a família de modelos

Famílias visuais

Decida que eventos configurar

Configure o mapeamento e atribua famílias visuais

Trabalhe com delimitadores de entidades

Crie entidades (mapeamento e modelagem)

Tarefas de configuração

Crie uma lista de bloqueio para excluir entidades de alertas

Crie listas personalizadas

Crie modelos HTML de email

Crie modelos de email

Defina domínios para MSSPs

Faça a gestão do equilíbrio de carga do ambiente

Defina pedidos para utilizadores (administrador)

Faça a gestão das redes

Defina o contrato de nível de serviço (SLA)

Use variáveis dinâmicas em modelos HTML de email

Tarefas avançadas

Abra um pedido para o Apoio técnico da Google

Recolha registos do SOAR

Controle o acesso à plataforma Google SecOps

Defina a retenção de dados do sistema

Monitorize as atividades dos utilizadores

Rebranding

Defina o fuso horário para todos os utilizadores (administrador)

Configure o seu email

Veja e altere os limites de serviço

Faça a gestão dos metadados da propriedade

Obtenha registos Python não processados

Limpe depois de remover o SOAR

Migre para o Google Cloud

Agentes remotos

Vista geral dos agentes remotos

Requisitos e pré-requisitos

Arquitetura de agentes remotos

Estratégia de escalabilidade de agentes remotos

Faça a gestão de agentes remotos

Crie um agente com o Docker

Crie um agente com o instalador no RHEL

Crie um agente com o instalador no CentOS

Atualize a imagem de Docker do agente

Atualize o agente com o instalador para o RHEL

Atualize o agente com o instalador para o CentOS

Edite o agente remoto

Volte a implementar o agente remoto

Configuração do instalador e do agente do Docker

Fluxos e protocolos de dados

Configure integrações e conetores

Agentes de teste

Atualize agentes remotos

Implemente a elevada disponibilidade para agentes remotos

Resolução de problemas

SOAR TOC

Google SecOps SOAR

O seu Workdesk

Investigar registos e alertas

Trabalhar com registos

Trabalhar com alertas

Pesquisar

Carregue dados

Conetores

Webhooks

Responda a alertas

Trabalhe com guias interativos

Ambiente de programação integrado (IDE)

Configuração de integrações

Google SecOps Marketplace

Power-ups

Monitorize e comunique

Painéis de controlo

Relatórios

APIs SOAR

Definições

Ambientes

Autorizações

Trabalhe com utilizadores (apenas SOAR)

Vista geral do SAML (apenas SOAR)

Ontologia

Tarefas de configuração

Tarefas avançadas

Agentes remotos