Esta página foi traduzida pela API Cloud Translation.

TOC do SOAR

Você pode voltar a esta tabela de conteúdo a qualquer momento clicando em na parte de cima dos documentos do SOAR.

Google SecOps SOAR

Visão geral do produto

Primeiros passos

Plano de lançamento do Google SecOps

Integração com o Google SecOps SOAR

Gerenciar preferências do usuário

Sua mesa de trabalho

Visão geral do Workdesk

Preencher uma solicitação na mesa de trabalho

Responder a ações pendentes na mesa de trabalho

Ver casos na mesa de trabalho

Investigar casos e alertas

Ingerir dados

Conectores

Ingerir dados usando conectores

Ver registros do conector

Conector do ElasticSearch: mapear uma data e hora personalizadas

Definir ambientes em conectores

Webhooks

Configurar um webhook

Responder a alertas

Trabalhar com playbooks

Visão geral dos playbooks

Usar acionadores em playbooks

Usar ações em playbooks

Usar fluxos em playbooks

Usar o criador de expressões

Trabalhar com o Simulador de playbooks

Usar o Navegador do playbook

Trabalhar com blocos de manuais

Visão geral do monitoramento do playbook

Definir visualizações de alertas personalizadas usando o designer de playbook

Usar acionadores de tipo de alerta em um playbook

Ações em massa e filtros nos playbooks

Usar o widget HTML

Gerenciamento do ciclo de vida do playbook (vídeo)

Ações em massa do playbook (vídeo)

Usar o Simulador de playbooks (vídeo)

Verificar vários URLs no VirusTotal

Colocar elementos dos dados do caso em uma mensagem de e-mail

Verificar URLs recebidos por e-mail

Enviar mensagens para um número de telefone

Anexar playbooks a um alerta

Casos de uso para o Criador de expressões

Atribuir ações e blocos de playbook

Legenda dos ícones do playbook

Configurar tempos limite para ações assíncronas do playbook

Permissões do playbook

Atribuir links de aprovação em ações

Usar ações paralelas

Usar widgets predefinidos na visualização de playbook

Impedir que os usuários mudem os playbooks

Enviar um e-mail do Google SecOps

Criar playbooks com o Gemini

Ambiente de desenvolvimento integrado (IDE)

Usar o ambiente de desenvolvimento integrado

Criar uma ação personalizada

Desenvolver uma nova integração (vídeo)

Criar uma integração personalizada

Validação de código personalizado do ambiente de desenvolvimento integrado

Jobs de gravação

Testar integrações no modo de simulação

Configuração de integrações

Configurar integrações

Faça upgrade da versão do Python para 3.11

Compatibilidade com várias instâncias

Trabalhar com um sistema de cofre externo

Minha primeira integração

Requisitos para publicar sua primeira integração

Minha primeira ação

Minha primeira automação (manual)

Meu primeiro conector

Desenvolver o conector

Configurar o conector

Testar o conector

Alertas de mapa e modelo

Meu primeiro caso de uso

Requisitos para publicar seu primeiro caso de uso

Gerente de incidentes

Visão geral do gerente de incidentes

Abrir um incidente no Gerenciador de incidentes

Abrir um incidente na tela "Casos"

Definir departamentos para o Incident Manager

Definir auditores no Gerenciador de incidentes

Definir ambientes autorizados

Convidar colaboradores para o Incident Manage

Trabalhar com o painel do Incident Manager

Usar a estação de trabalho

Criar um relatório de incidente

Google SecOps Marketplace

Usar o Google SecOps Marketplace

Executar casos de uso

Power-ups

Conectores

Utilitários de e-mail

Aprimoramento

Utilitários de arquivo

Monitorar e relatar

Painéis

Visão geral do painel

Adicionar novos painéis

Adicionar widgets de painel

Exemplo: adicionar um widget a um painel

Visão geral da tela do painel

Relatórios

Entender os relatórios

Usar relatórios avançados no Looker

Usar as Análises do Looker nos relatórios do SOAR

Relatórios avançados padrão em detalhes

Gerar relatórios de ROI (gerentes de SOC)

Análise detalhada de quatro relatórios avançados

APIs SOAR

APIs do Google SecOps SOAR

Configurações

Ambientes

Adicionar um novo ambiente

Criar grupos de ambiente (somente SOAR)

Usar parâmetros dinâmicos em ambientes

Excluir um ambiente

Usar parâmetros dinâmicos (vídeo)

Permitir acesso a outros ambientes

Permissões

Trabalhar com grupos de permissões

Ver seu ID de cliente

Trabalhar com papéis

Trabalhar com chaves de API

Permitir que o suporte do Google acesse sua plataforma

Definir uma página de destino após o login

Trabalhar com usuários (somente SOAR)

Adicionar um novo usuário à plataforma SOAR

Benefícios de adicionar um usuário colaborador

Criar um usuário colaborador

Criar um usuário com permissão somente visualização

Desativar ou excluir uma conta de usuário no SOAR

Tipos de usuários

Criar um usuário gerenciado

Pré-requisitos para convites por e-mail

Política de senha (somente SOAR)

Federação de gerenciamento de casos (somente SOAR)

Visão geral da SAML (somente SOAR)

Configurar a autenticação externa

Configuração do SAML para o Workspace

Configuração do SAML para o Microsoft Azure

Configuração do SAML para o Okta

Provisionamento de usuários just-in-time

Mapeamento de grupo do IdP (somente SOAR)

Configurar vários provedores SAML

Solução de problemas comuns do SAML

Ontologia

Visão geral da ontologia

Como ver a família de modelos e o mapeamento de campos

Famílias visuais

Decida quais eventos configurar

Configurar o mapeamento e atribuir famílias visuais

Trabalhar com delimitadores de entidades

Criar entidades (mapeamento e modelagem)

Tarefas de configuração

Criar uma lista de bloqueio para excluir entidades dos alertas

Criar listas personalizadas

Criar modelos HTML de e-mail

Criar modelos de e-mail

Definir domínios para MSSPs

Gerenciar o balanceamento de carga do ambiente

Definir solicitações para usuários (administrador)

Gerenciar redes

Definir o contrato de nível de serviço (SLA)

Usar variáveis dinâmicas em modelos HTML de e-mail

Tarefas avançadas

Abrir um tíquete para o suporte do Google

Coletar registros do SOAR

Controlar o acesso à plataforma Google SecOps

Definir a retenção de dados do sistema

Monitorar atividades do usuário

Rebranding

Definir o fuso horário para todos os usuários (administrador)

Configurar seu e-mail

Ver e mudar os limites de serviço

Gerenciar metadados da propriedade

Recuperar registros brutos do Python

Fazer limpeza após remover o SOAR

Migre para o Google Cloud

Agentes remotos

Visão geral dos agentes remotos

Requisitos e pré-requisitos

Arquitetura de agentes remotos

Estratégia de escalonamento de agentes remotos

Gerenciar agentes remotos

Criar um agente com o Docker

Criar um agente com o instalador no RHEL

Criar um agente com o instalador no CentOS

Fazer upgrade da imagem do Docker do agente

Atualizar o agente com o instalador para RHEL

Atualizar o agente com o instalador para CentOS

Editar agente remoto

Reimplantar o agente remoto

Configuração do instalador e do agente do Docker

Fluxos e protocolos de dados

Configurar integrações e conectores

Agentes de teste

Fazer upgrade de agentes remotos

Implantar alta disponibilidade para agentes remotos

Solução de problemas

TOC do SOAR

Google SecOps SOAR

Sua mesa de trabalho

Investigar casos e alertas

Como trabalhar com casos

Como trabalhar com alertas

Pesquisar

Ingerir dados

Conectores

Webhooks

Responder a alertas

Trabalhar com playbooks

Ambiente de desenvolvimento integrado (IDE)

Configuração de integrações

Gerente de incidentes

Google SecOps Marketplace

Power-ups

Monitorar e relatar

Painéis

Relatórios

APIs SOAR

Configurações

Ambientes

Permissões

Trabalhar com usuários (somente SOAR)

Visão geral da SAML (somente SOAR)

Ontologia

Tarefas de configuração

Tarefas avançadas

Agentes remotos