English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Entre em contato conosco Comece gratuitamente

Esta página foi traduzida pela API Cloud Translation.

Sumário do SOAR

Você pode retornar a esta tabela de conteúdos a qualquer momento clicando em na parte de cima dos documentos do SOAR.

SOAR do Google SecOps

Visão geral do produto

Primeiros passos

Integração do Google SecOps SOAR

Sua mesa de trabalho

Visão geral do Workdesk

Preencher uma solicitação na mesa de atendimento

Responder a ações pendentes na mesa de trabalho

Acessar casos na mesa de trabalho

Como investigar casos e alertas

Como trabalhar com casos

Visão geral de casos

Visão geral do cabeçalho da fila de casos

Guia "Visão geral do caso"

Guia do painel de casos

Mensagem instantânea em um caso

Gerenciar tarefas na tela "Casos"

Executar uma ação manual

Gerenciar tags na tela Casos

Realizar ações em um caso

Marcar um caso como um incidente

Criar um caso de teste

Como encerrar casos

Acessar o conteúdo de casos fechados

Definir tags nos casos (administrador)

Definir uma visualização padrão para casos (administrador)

Resumo do Gemini

Adicionar ou excluir estágios do caso (administrador)

Menu "Opções de alerta" na tela "Casos"

Acessar os dados originais do SIEM em um caso

Explorar entidades e alertas (investigação)

Tipos de entidade compatíveis

Navegar pela tela do Explorador de entidades

Realizar uma ação em lote em vários casos de uma só vez

Medir quanto tempo os analistas de segurança levam para encerrar ou abrir um caso

Adicionar nova causa raiz para o encerramento do caso (administrador)

Nomear um caso (administrador)

Criar um caso manual

Mover um caso para um novo ambiente

Adicionar ou editar propriedades de entidades

Aplicar e salvar filtros

Seleção de entidade

Como trabalhar com alertas

Guia "Visão geral do alerta"

Guia "Manuals de alerta"

Alterar a prioridade do alerta em vez da prioridade do caso

Guia "Eventos de alerta"

Visão geral do mecanismo de agrupamento de alertas (administrador)

Executar playbooks novamente

Agrupar seus alertas (vídeo)

Como configurar o mecanismo de alerta de estouro (administrador)

Definir a visualização de alertas padrão (administrador)

Lidar com alertas grandes

Pesquisar

Trabalhar com a tela de pesquisa

Ingerir dados

Conectores

Ingerir dados usando conectores

Ver registros do conector

Conector do ElasticSearch: mapear data e hora personalizadas

Definir ambientes em conectores

Webhooks

Configurar um webhook

Responder a alertas

Trabalhar com playbooks

Informações gerais dos playbooks

Usar gatilhos em playbooks

Usar ações nos playbooks

Usar fluxos em playbooks

Usar o criador de expressões

Trabalhar com o Simulador de playbook

Usar o Navegador de manual

Trabalhar com blocos de playbooks

Visão geral do monitoramento de playbooks

Definir visualizações de alertas personalizadas usando o Playbook Designer

Usar gatilhos de tipo de alerta em um playbook

Ações em massa e filtros em playbooks

Usar o widget de HTML

Criar blocos de playbooks (vídeo)

Gerenciamento do ciclo de vida do playbook (vídeo)

Ações em massa do manual (vídeo)

Usar o simulador manual (vídeo)

Verificar vários URLs no VirusTotal

Colocar elementos dos dados do caso em uma mensagem de e-mail

Verificar URLs recebidos por e-mail

Enviar mensagens para um número de telefone

Anexar playbooks a um alerta

Casos de uso do criador de expressões

Atribuir ações e bloqueios do playbook

Legenda dos ícones do playbook

Configurar tempos limite para ações assíncronas do playbook

Permissões do manual

Atribuir links de aprovação em ações

Usar ações paralelas

Usar widgets predefinidos na visualização do manual

Impedir que os usuários alterem os playbooks

Enviar um e-mail do Google SecOps

Criar playbooks com o Gemini

Ambiente de desenvolvimento integrado (IDE)

Usar o ambiente de desenvolvimento integrado

Criar uma ação personalizada

Desenvolver uma nova integração (vídeo)

Criar uma integração personalizada

Validação de código personalizado do ambiente de desenvolvimento integrado

Jobs de gravação

Testar integrações no modo de teste

Configuração de integrações

Configurar integrações

Faça upgrade da versão do Python para 3.11

Suporte a várias instâncias

Trabalhar com um sistema de cofre externo

Minha primeira integração

Requisitos para publicar sua primeira integração

Minha primeira ação

Minha primeira automação (playbook)

Meu primeiro conector

Desenvolver o conector

Configurar o conector

Testar o conector

Alertas de mapa e modelo

Meu primeiro caso de uso

Requisitos para publicar seu primeiro caso de uso

Gerenciador de incidentes

Visão geral do Gerenciador de incidentes

Abrir um incidente no Gerenciador de incidentes

Abrir um incidente na tela Casos

Definir departamentos para o Gerenciador de incidentes

Definir auditores no Gerenciador de incidentes

Definir ambientes autorizados

Convidar colaboradores para o Gerenciamento de incidentes

Usar o painel do Gerenciador de incidentes

Usar a estação de trabalho

Criar um relatório de incidentes

Usar o Gerenciador de incidentes (vídeo)

Google SecOps Marketplace

Usar o Google SecOps Marketplace

Executar casos de uso

Power-ups

Utilitários de e-mail

Utilitários de arquivo

Monitorar e relatar

Painéis

Visão geral do painel

Adicionar novos painéis

Adicionar widgets de painel

Exemplo: adicionar um novo widget a um painel

Visão geral da tela do painel

Relatórios

Entender os relatórios

Usar relatórios avançados no Looker

Relatórios avançados padrão detalhados

Gerar relatórios de ROI (gerentes de SOC)

Análise detalhada de quatro relatórios avançados

Configurações

Ambientes

Adicionar um novo ambiente

Criar grupos de ambiente (somente SOAR)

Usar parâmetros dinâmicos em ambientes

Excluir um ambiente

Usar parâmetros dinâmicos (vídeo)

Alinhamento de ambientes (vídeo)

Permitir o acesso a outros ambientes

Permissões

Trabalhar com grupos de permissões

Conferir seu ID de cliente

Trabalhar com papéis

Trabalhar com chaves de API

Permitir que o Suporte do Google acesse sua plataforma

Definir uma página de destino após o login

Trabalhar com usuários (apenas SOAR)

Adicionar um novo usuário à plataforma SOAR

Benefícios de adicionar um usuário colaborador

Criar um usuário colaborador

Criar um usuário com permissão somente leitura

Desativar ou excluir uma conta de usuário no SOAR

Tipos de usuário

Criar um usuário gerenciado

Pré-requisitos do convite por e-mail

Política de senha (apenas SOAR)

Federação de gerenciamento de casos (somente SOAR)

Visão geral da SAML (somente SOAR)

Configurar um provedor SAML

Configuração SAML para o Workspace

Configuração SAML para o Microsoft Azure

Configuração SAML para Okta

Configurar um provedor do Okta (vídeo)

Como configurar SAML (vídeo)

Provisionamento de usuários just-in-time

Configurar vários provedores SAML

Como solucionar problemas comuns de SAML

Ontologia

Visão geral da ontologia

Como visualizar a família de modelos e o mapeamento de campo

Famílias visuais

Decidir quais eventos configurar

Configurar o mapeamento e atribuir famílias visuais

Trabalhar com delimitadores de entidade

Criar entidades (mapeamento e modelagem)

Tarefas de configuração

Criar uma lista de bloqueio para excluir entidades dos alertas

Criar listas personalizadas

Criar modelos de e-mail em HTML

Criar modelos de e-mail

Definir domínios para MSSPs

Definir solicitações de usuários (administrador)

Gerenciar redes

Definir o contrato de nível de serviço (SLA)

Usar variáveis dinâmicas em modelos HTML de e-mail

Tarefas avançadas

Abrir um tíquete para o Suporte do Google

Controlar o acesso à plataforma do Google SecOps

Definir a retenção de dados do sistema

Monitorar as atividades dos usuários

Mudança de marca

Definir o fuso horário de todos os usuários (administrador)

Configurar seu e-mail

Ver e mudar limites de serviço

Gerenciar metadados da propriedade

Recuperar registros brutos do Python

Limpar depois de remover o SOAR

Agentes remotos

Visão geral dos agentes remotos

Requisitos e pré-requisitos

Arquitetura de agentes remotos

Estratégia de escalonamento de agentes remotos

Gerenciar agentes remotos

Crie um agente com o Docker

Criar um agente com o instalador no RHEL

Criar um agente com o instalador no CentOS

Faça upgrade da imagem do Docker do agente

Fazer upgrade do agente com o instalador para RHEL

Fazer upgrade do agente com o instalador do CentOS

Editar agente remoto

Reimplantar o agente remoto

Configuração do instalador e do agente do Docker

Fluxos e protocolos de dados

Configurar integrações e conectores

Agentes de teste

Fazer upgrade de agentes remotos

Implante alta disponibilidade para agentes remotos

Solução de problemas

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2024-09-17 UTC.