Menjelajahi platform Google SecOps
Didukung di:
SecOps Google
Saat Anda mengakses platform Google Security Operations, tampilan Anda bergantung pada grup izin yang ditetapkan kepada Anda. Menu navigasi kiri yang dapat digeser disesuaikan untuk Anda berdasarkan izin Anda.
Untuk mengakses dokumentasi dengan cepat yang terkait langsung dengan halaman yang Anda lihat di platform, klik bantuan Bantuan, lalu pilih Dokumentasi.
Untuk menjelajahi platform, tahan kursor di menu navigasi kiri yang dapat digeser, lalu klik untuk mengakses semua halaman Google SecOps.
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
|
Mengelola semua kasus masuk di platform |
Kasus |
| Melihat tindakan dan tugas yang disesuaikan yang perlu Anda selesaikan pada kasus | Meja Kerja Anda |
|
Menelusuri secara holistik di seluruh platform |
Investigasi > Penelusuran SIEM |
| Menelusuri kasus dan entitas |
Investigasi > Penelusuran SOAR |
|
Kelola aturan dan deteksi SIEM Anda di dasbor, editor, dan deteksi pilihan |
Deteksi > Aturan > Deteksi |
| Melihat kecocokan IOC dan pemberitahuan SIEM |
Deteksi > Pemberitahuan > IOC |
| Melihat skor dan tren risiko yang berasal dari SIEM |
Deteksi > Analisis Risiko |
| Merancang urutan tindakan otomatis untuk dimulai segera setelah pemberitahuan yang relevan masuk ke platform | Response > Playbooks |
| Mengonfigurasi integrasi untuk instance yang berbeda | Respons > Penyiapan Integrasi |
| Mengedit tugas yang telah ditentukan sebelumnya atau membuat tugas baru yang dapat dijadwalkan untuk dijalankan secara berkala | Respons > Penjadwal Tugas |
| Mengedit kode integrasi komersial atau membuat integrasi kustom | Response > IDE |
|
Melihat analisis dan pelaporan berdasarkan peristiwa UDM |
Dasbor dan Laporan > Dasbor SIEM |
| Mengakses dan menganalisis informasi tentang kasus, playbook, lingkungan, dll. |
Dasbor dan Laporan > Dasbor SOAR |
| Melihat laporan SOAR Google SecOps standar dan laporan lanjutan menggunakan Looker |
Dasbor dan Laporan > Laporan SOAR |
|
Instal integrasi pihak ketiga beserta kasus penggunaan dan peningkatan kualitas untuk
platform |
Google Security Operations Marketplace |
| Mengelola tugas administrasi, penyerapan, dan konfigurasi parsing untuk SIEM | Setelan > Setelan SIEM |
|
Mengelola semua tugas dan konfigurasi administrator untuk fitur SOAR |
Setelan > Setelan SOAR |
Setelan SIEM
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
| Melihat detail tentang pengguna dan organisasi. | Profil |
| Melihat semua pengguna dan grup di sisi SIEM platform |
Pengguna & Grup |
| Melihat peran dan izin untuk komponen SIEM platform | Peran |
| Mengonfigurasi dan melihat feed SIEM | Feed |
| Mengonfigurasi dan melihat penerusan SIEM | Ekspedisi |
| Mengelola parser dan ekstensi parser | Parser |
| Membagikan dan mengorelasikan data dari beberapa penginstalan SIEM |
Instance Tertaut |
| Mengelola grup yang dapat mengakses data tertentu |
Akses Data |
| Melihat jenis log yang tersedia untuk digunakan di organisasi Anda |
Jenis log yang tersedia |
| Menghubungkan Workspace dan Google SecOps untuk mendeteksi risiko pihak internal di lingkungan Anda |
Google Workspace |
| Menyiapkan agen BindPlane untuk mengumpulkan log lokal |
Agen Pengumpulan |
| Tentukan aturan untuk menghitung skor risiko untuk entity, pemberitahuan, dan deteksi |
Skor Risiko Entity |
Setelan SOAR
| Apa yang ingin Anda lakukan? | Di mana Anda dapat menemukannya? |
|---|---|
| Melihat semua pengguna di platform Google SecOps | Organisasi > Pengelolaan Pengguna |
| Menentukan lingkungan | Organisasi > Lingkungan |
| Mengelola izin dan batasan untuk berbagai grup pengguna | Organisasi > Izin |
| Melihat detail lisensi dan versi SOAR saat ini | Organisasi > Pengelolaan Lisensi |
| Menambahkan atau mengedit peran untuk tim keamanan guna mengontrol akses ke kasus dan lingkungan | Organisasi > Peran |
| Menambahkan dan mengelola tag yang ditambahkan secara otomatis ke kasus | Data Kasus > Tag |
| Tentukan berbagai tahap kasus yang digunakan oleh organisasi Anda | Data Kasus > Tahapan |
| Jelaskan akar masalah untuk menutup suatu kasus, apakah kasus tersebut berbahaya atau tidak, dan apa penyebab sebenarnya | Data Kasus > Penyebab Utama Penutupan Kasus |
| Tetapkan hierarki nama kasus | Data Kasus > Nama Kasus |
| Menentukan tampilan kasus dan pemberitahuan default menggunakan widget | Data Kasus > Tampilan |
|
Buat kunci API untuk berinteraksi dengan Google Security Operations API |
Advanced > API Keys |
| Melihat semua aktivitas pengguna di platform | Lanjutan > Audit |
| Menetapkan kebijakan untuk retensi data dan penanganan kasus antarlingkungan | Lanjutan > Umum |
| Mengelola dan mengonfigurasi zona waktu dan format tanggal dan waktu default | Advanced > Localization |
| Menentukan aturan untuk mengelompokkan pemberitahuan dan untuk kasus overflow | Lanjutan > Pengelompokan Pemberitahuan |
| Memetakan grup IdP ke grup pengguna SOAR, peran SOC, dan grup izin | Lanjutan > Pemetaan Grup IDP |
| Menyiapkan dan mengelola agen jarak jauh | Advanced >Remote Agents |
| Konfigurasi alamat email yang akan digunakan untuk mengirim semua email sistem SOAR | Lanjutan > Setelan Email |
| Mengizinkan Dukungan Google mengakses platform Anda | Lanjutan > Akses Dukungan |
| Melihat definisi properti untuk data yang diserap | Konfigurasi Data > Metadata Properti |
| Melihat statistik di platform | Konfigurasi Data > Statistik |
| Mengelola dan mengonfigurasi kecocokan kelompok visual pada produk dan peristiwa tertentu | Ontologi > Status Ontologi |
| Mengelola, mengedit, dan membuat kelompok visual | Ontologi > Keluarga Visual |
| Menentukan lingkungan di platform | Lingkungan > Jaringan |
| Tentukan domain | Lingkungan > Domain |
|
Tentukan daftar kustom yang terdiri atas pengguna, IP, dan entity lainnya |
Environments > Custom Lists |
|
Menentukan template email yang akan digunakan dalam playbook dan tindakan lainnya |
Lingkungan > Template email |
|
Tentukan template HTML email yang akan digunakan dalam playbook dan tindakan lainnya |
Environments > Email HTML templates |
| Tentukan entity dalam pemberitahuan yang tidak boleh dikelompokkan atau entity yang tidak boleh ditampilkan | Environments > Blocklist |
| Tentukan SLA untuk menyelesaikan kasus dan pemberitahuan sesuai dengan pemicu SLA tertentu | Environments > SLA |
| Menentukan permintaan yang dapat dipilih pengguna di ruang kerjanya | Environments > Requests |
|
Mengelola departemen yang terkait dengan pengguna Incident Manager |
Incident Manager > Departemen |
| Tentukan pengguna yang ditambahkan sebagai kolaborator untuk setiap insiden di Pengelola Insiden | Incident Manager > Auditor |
| Tentukan lingkungan mana yang diizinkan untuk menangani kasusnya di Incident Manager | Incident Manager > Environments |
| Menyiapkan konektor untuk menyerap pemberitahuan ke dalam platform | Penyerapan > Konektor |
| Menyiapkan webhook untuk memasukkan pemberitahuan ke dalam platform | Penyerapan > Webhook |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.