TOC do SOAR

Você pode voltar a esta tabela de conteúdo a qualquer momento clicando em na parte de cima dos documentos do SOAR.

Google SecOps SOAR

Visão geral do produto

Primeiros passos

Plano de lançamento do Google SecOps

Integração com o Google SecOps SOAR

Gerenciar preferências do usuário

Sua mesa de trabalho

Visão geral do Workdesk

Preencher uma solicitação na mesa de trabalho

Responder a ações pendentes na mesa de trabalho

Ver casos na mesa de trabalho

Investigar casos e alertas

Como trabalhar com casos

Visão geral dos casos

Conhecer o layout e as opções da página de casos

Conheça o cabeçalho da fila de casos

Analisar os dados no nível do caso na guia "Visão geral"

Criar campos personalizados (administrador)

Guia "Mural de casos"

Mensagens instantâneas em um caso

Acompanhar tarefas e tags em casos

Realizar uma ação manual

Realizar ações em um caso

Criar um caso de teste

Resolver e encerrar casos

Usar campos personalizados na caixa de diálogo "Fechar caso"

Definir uma visualização padrão para casos (administrador)

Resumo do Gemini

Adicionar ou excluir etapas de caso (administrador)

Menu "Opções de alerta" na tela "Casos"

Ver os dados originais do SIEM em um caso

Analisar entidades e alertas (investigação)

Tipos de entidade compatíveis

Navegar pela tela do Explorador de entidades

Realizar uma ação em lote em vários casos de uma vez

Medir quanto tempo os analistas de segurança levam para fechar ou abrir um caso

Personalizar a caixa de diálogo "Encerrar caso" (administrador)

Nomear um caso (administrador)

Criar um caso manual

Mover um caso para um novo ambiente

Adicionar ou editar propriedades da entidade

Aplicar e salvar filtros

Seleção de entidade

Como trabalhar com alertas

Guia "Visão geral de alertas"

Guia "Playbooks de alerta"

Mudar a prioridade do alerta em vez da prioridade do caso

Guia "Eventos de alerta"

Visão geral do mecanismo de agrupamento de alertas (administrador)

Executar playbooks novamente

Como configurar o mecanismo de estouro de alertas (administrador)

Definir a visualização de alerta padrão (administrador)

Processar alertas grandes

Pesquisar

Usar a pesquisa no SOAR

Ingerir dados

Conectores

Ingerir dados usando conectores

Ver registros do conector

Conector do ElasticSearch: mapear uma data e hora personalizadas

Definir ambientes em conectores

Webhooks

Configurar um webhook

Responder a alertas

Trabalhar com playbooks

Acessar a página "Manuais"

Usar acionadores em playbooks

Usar ações em playbooks

Usar fluxos em playbooks

Usar o criador de expressões

Trabalhar com o Simulador de playbooks

Usar o Navegador do playbook

Trabalhar com blocos de playbook

Visão geral do monitoramento do playbook

Definir visualizações de alertas personalizadas usando o designer de playbook

Usar acionadores de tipo de alerta em um playbook

Ações em massa e filtros nos playbooks

Usar o widget HTML

Gerenciamento do ciclo de vida do playbook (vídeo)

Ações em massa do playbook (vídeo)

Usar o Simulador de playbook (vídeo)

Verificar vários URLs no VirusTotal

Colocar elementos dos dados do caso em uma mensagem de e-mail

Verificar URLs recebidos por e-mail

Enviar mensagens para um número de telefone

Anexar playbooks a um alerta

Casos de uso para o criador de expressões

Atribuir ações e blocos de playbook

Legenda dos ícones do playbook

Configurar tempos limite para ações assíncronas do playbook

Permissões do playbook

Atribuir links de aprovação em ações

Usar ações paralelas

Usar widgets predefinidos na visualização de playbook

Impedir que os usuários mudem os playbooks

Enviar um e-mail do Google SecOps

Criar playbooks com o Gemini

Ambiente de desenvolvimento integrado (IDE)

Usar o ambiente de desenvolvimento integrado

Criar uma ação personalizada

Desenvolver uma nova integração (vídeo)

Criar uma integração personalizada

Jobs de gravação

Testar integrações no modo de simulação

Configuração de integrações

Configurar integrações

Faça upgrade da versão do Python para 3.11

Compatibilidade com várias instâncias

Trabalhar com um sistema de cofre externo

Criar sua primeira integração personalizada

Requisitos para publicar integrações

Criar sua primeira ação

Minha primeira automação (manual)

Desenvolver seu primeiro conector de e-mail

Desenvolver o conector

Configurar o conector

Testar um conector

Alertas de mapa e modelo

Criar seu primeiro caso de uso

Google SecOps Marketplace

Usar o Google SecOps Marketplace

Executar casos de uso

Power-ups

Conectores

Utilitários de e-mail

Aprimoramento

Utilitários de arquivo

Funções

GitSync

TemplateEngine

Insights

Listas

Ferramentas

Monitorar e relatar

Painéis

Visão geral dos painéis do SOAR

Adicionar widgets de painel do SOAR

Acessar a página "Painéis do SOAR"

Relatórios

Conhecer os relatórios do SOAR

Usar as Análises do Looker nos relatórios do SOAR

APIs SOAR

APIs do Google SecOps SOAR

Configurações

Ambientes

Trabalhe com ambientes

Criar grupos de ambiente (somente SOAR)

Usar parâmetros dinâmicos em ambientes

Usar parâmetros dinâmicos (vídeo)

Permissões

Gerenciar grupos de permissões

Localizar seu ID de cliente

Gerenciar funções e cargas de trabalho

Gerenciar chaves de API

Permitir que o Suporte do Google acesse sua instância

Definir uma página de destino

Trabalhar com usuários (somente SOAR)

Adicionar um novo usuário à plataforma SOAR

Benefícios de adicionar um usuário colaborador

Criar um usuário colaborador

Criar um usuário com permissão somente visualização

Desativar ou excluir uma conta de usuário no SOAR

Tipos de usuários

Criar um usuário gerenciado

Pré-requisitos para convites por e-mail

Política de senha (somente SOAR)

Federação de gerenciamento de casos (somente SOAR)

Visão geral da SAML (somente SOAR)

Autenticar usuários usando o SSO

Configurar o SAML para o Google Workspace

Configurar o SAML para o Microsoft Azure

Configurar o Okta no Google SecOps SOAR

Configurar o provisionamento just-in-time

Mapear grupos do IdP para funções do SOAR

Configurar vários provedores SAML

Resolver problemas de SAML no Google SecOps SOAR

Ontologia

Visão geral da ontologia

Famílias visuais

Configurar o mapeamento e atribuir famílias visuais

Trabalhar com delimitadores de entidades

Criar entidades (mapeamento e modelagem)

Tarefas de configuração

Criar uma lista de bloqueio para excluir entidades dos alertas

Criar listas personalizadas

Criar modelos HTML de e-mail

Criar modelos de e-mail

Definir domínios para MSSPs

Gerenciar o balanceamento de carga do ambiente

Criar solicitações de usuário

Gerenciar redes

Definir o contrato de nível de serviço (SLA)

Usar variáveis dinâmicas em modelos HTML de e-mail

Tarefas avançadas

Migrar para Google Cloud

Abrir um tíquete para o suporte do Google

Coletar registros do SOAR

Controlar o acesso à plataforma do Google SecOps

Definir a retenção de dados do sistema

Monitorar atividades do usuário

Rebranding

Definir o fuso horário para todos os usuários (administrador)

Configurar seu e-mail

Ver e mudar limites de serviço

Gerenciar metadados da propriedade

Recuperar registros brutos do Python

Fazer limpeza após remover o SOAR

Agentes remotos

Visão geral dos agentes remotos

Requisitos e pré-requisitos

Arquitetura de agentes remotos

Estratégia de escalonamento de agentes remotos

Gerenciar agentes remotos

Criar um agente com o Docker

Criar um agente com o instalador no RHEL

Criar um agente com o instalador no CentOS

Fazer upgrade da imagem do Docker do agente

Atualizar o agente com o instalador para RHEL

Atualizar o agente com o instalador para CentOS

Editar agente remoto

Reimplantar o agente remoto

Configuração do instalador e do agente do Docker

Fluxos e protocolos de dados

Configurar integrações e conectores

Agentes de teste

Fazer upgrade de agentes remotos

Implantar alta disponibilidade para agentes remotos

Solução de problemas