Parcourir la plate-forme Google SecOps
Compatible avec :
SecOps Google
Lorsque vous accédez à la plate-forme Google Security Operations, votre vue dépend des groupes d'autorisations auxquels vous êtes attribué. La barre de navigation coulissante de gauche est personnalisée pour vous en fonction de vos autorisations.
Pour accéder rapidement à la documentation directement liée à la page que vous consultez dans la plate-forme, cliquez sur Aide Aide, puis sélectionnez Documentation.
Pour parcourir la plate-forme, pointez sur la barre de navigation coulissante de gauche, puis cliquez pour accéder à toutes les pages Google SecOps.
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
|
Gérez toutes les demandes entrantes sur la plate-forme |
Étuis |
| Afficher les actions et les tâches personnalisées que vous devez effectuer sur les demandes | Votre bureau |
|
Effectuer des recherches de manière globale sur l'ensemble de la plate-forme |
Investigation > Recherche SIEM |
| Rechercher des demandes et des entités |
Investigation > Recherche SOAR |
|
Gérez vos règles et détections SIEM dans le tableau de bord, l'éditeur et les détections organisées. |
Détection > Règles > Détections |
| Afficher les alertes SIEM et les correspondances IoC |
Détection > Alertes > IOC |
| Afficher les scores et les tendances de risque dérivés du SIEM |
Détection > Risk Analytics |
| Concevez une séquence d'actions automatisée qui se déclenche dès que l'alerte concernée est reçue sur la plate-forme. | Réponse > Playbooks |
| Configurer des intégrations pour différentes instances | Réponse > Configuration des intégrations |
| Modifier les jobs prédéfinis ou en créer d'autres qui peuvent être programmés pour s'exécuter régulièrement | Réponse > Planificateur de tâches |
| Modifier le code des intégrations commerciales ou créer des intégrations personnalisées | Réponse > IDE |
|
Examiner les analyses et les rapports basés sur les événements UDM |
Tableaux de bord et rapports > Tableaux de bord SIEM |
| Accéder aux informations sur les demandes, les playbooks, les environnements, etc. et les analyser |
Tableau de bord et rapports > Tableaux de bord SOAR |
| Afficher les rapports Google SecOps SOAR prédéfinis et les rapports avancés à l'aide de Looker |
Tableau de bord et rapports > Rapports SOAR |
|
Installer des intégrations tierces, des cas d'utilisation et des fonctionnalités avancées pour la plate-forme |
Google Security Operations Marketplace |
| Gérer les tâches d'administration, la configuration de l'ingestion et de l'analyse pour le SIEM | Paramètres > Paramètres du SIEM |
|
Gérez toutes les tâches et configurations d'administrateur pour les fonctionnalités SOAR |
Paramètres > Paramètres SOAR |
Paramètres SIEM
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
| Afficher des informations sur les utilisateurs et l'organisation | Profil |
| Afficher tous les utilisateurs et groupes du côté SIEM de la plate-forme |
Utilisateurs et groupes |
| Afficher les rôles et les autorisations pour les composants SIEM de la plate-forme | Rôles |
| Configurer et afficher les flux SIEM | Flux |
| Configurer et afficher les redirecteurs SIEM | Transitaires |
| Gérer les analyseurs et les extensions d'analyseur | Analyseurs |
| Partager et corréler des données provenant de plusieurs installations SIEM |
Instances associées |
| Gérer les groupes autorisés à accéder à des données spécifiques |
Accès aux données |
| Identifier les types de journaux disponibles pour une utilisation dans votre organisation |
Types de journaux disponibles |
| Associez Workspace et Google SecOps pour détecter les risques internes dans votre environnement |
Google Workspace |
| Configurer un agent Bindplane pour collecter les journaux sur site |
Agents de recouvrement |
| Définissez les règles de calcul des scores de risque pour les entités, les alertes et les détections. |
Scores de risque des entités |
Paramètres SOAR
| Que souhaitez-vous faire ? | Où le trouver ? |
|---|---|
| Afficher tous les utilisateurs dans la plate-forme Google SecOps | Organisation > Gestion des utilisateurs |
| Définir des environnements | Organisation > Environnements |
| Gérer les autorisations et les restrictions pour différents groupes d'utilisateurs | Organisation > Autorisations |
| Afficher les détails de votre licence et la version SOAR actuelle | Organisation > Gestion des licences |
| Ajouter ou modifier des rôles pour les équipes de sécurité afin de contrôler l'accès aux environnements et aux demandes | Organisation > Rôles |
| Ajouter et gérer les tags ajoutés automatiquement aux demandes | Données sur les demandes > Tags |
| Définir les différentes étapes d'une demande utilisées par votre organisation | Données sur la demande > Étapes |
| Définissez les raisons de la clôture d'une demande, qu'elles soient malveillantes ou non, ainsi que la cause réelle. | Données sur les demandes > Raisons de clôture des demandes |
| Définissez la hiérarchie des noms de cas. | Données de la demande > Nom de la demande |
| Définir des vues par défaut pour les requêtes et les alertes à l'aide de widgets | Données sur les cas > Vues |
|
Générez une clé API pour interagir avec l'API Google Security Operations |
Avancé > Clés API |
| Consulter toutes les activités des utilisateurs sur la plate-forme | Avancé > Audit |
| Définir des règles de conservation des données et de gestion des demandes entre les environnements | Avancé > Général |
| Gérer et configurer les fuseaux horaires et les formats de date et d'heure par défaut | Paramètres avancés > Localisation |
| Définir des règles pour regrouper les alertes et les cas de débordement | Paramètres avancés > Regroupement des alertes |
| Mapper les groupes IdP aux groupes d'utilisateurs SOAR, aux rôles SOC et aux groupes d'autorisations | Avancé > Mappage des groupes IdP |
| Configurer et gérer des agents distants | Paramètres avancés> Agents à distance |
| Configurez l'adresse e-mail à partir de laquelle tous les e-mails du système SOAR sont envoyés. | Avancé > Paramètres de messagerie |
| Autoriser l'assistance Google à accéder à votre plate-forme | Paramètres avancés > Accès à l'assistance |
| Afficher les définitions de propriétés pour les données ingérées | Configuration des données > Métadonnées des propriétés |
| Afficher les statistiques sur la plate-forme | Configuration des données > Statistiques |
| Gérer et configurer les correspondances entre des familles visuelles et des produits et événements spécifiques | Ontologie > État de l'ontologie |
| Gérer, modifier et créer des familles visuelles | Ontologie > Familles visuelles |
| Définir des environnements dans la plate-forme | Environnements > Réseaux |
| Définir des domaines | Environnements > Domaines |
|
Définir des listes personnalisées composées d'utilisateurs, d'adresses IP et d'autres entités |
Environnements > Listes personnalisées |
|
Définir des modèles d'e-mails à utiliser dans les playbooks et d'autres actions |
Environnements > Modèles d'e-mails |
|
Définir des modèles HTML d'e-mails à utiliser dans les playbooks et d'autres actions |
Environnements> Modèles HTML d'e-mails |
| Définissez les entités dans les alertes qui ne doivent pas être regroupées ou celles qui ne doivent pas s'afficher. | Environnements > Liste de blocage |
| Définissez des SLA pour résoudre les cas et les alertes en fonction de déclencheurs de SLA spécifiques. | Environnements > SLA |
| Définir les demandes parmi lesquelles les utilisateurs peuvent choisir dans leur espace de travail | Environnements > Demandes |
|
Gérer les services auxquels les utilisateurs d'Incident Manager sont associés |
Responsable des incidents > Services |
| Définissez les utilisateurs ajoutés en tant que collaborateurs pour chaque incident dans Incident Manager. | Responsable des incidents> Auditeurs |
| Définissez les environnements autorisés à ce que leurs demandes soient traitées dans le gestionnaire d'incidents. | Gestionnaire d'incidents > Environnements |
| Configurer des connecteurs pour ingérer des alertes dans la plate-forme | Ingestion > Connecteurs |
| Configurer des webhooks pour ingérer des alertes dans la plate-forme | Ingestion > Webhooks |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.