Navigare nella piattaforma Google SecOps
Supportato in:
Google secops
Quando accedi alla piattaforma Google Security Operations, la visualizzazione dipende dai gruppi di autorizzazioni a cui sei assegnato. La barra di navigazione a sinistra scorrevole è personalizzata in base alle tue autorizzazioni.
Per accedere rapidamente alla documentazione direttamente correlata alla pagina che stai visualizzando nella piattaforma, fai clic su Guida Guida e seleziona Documentazione.
Per navigare nella piattaforma, tieni il puntatore sopra la barra di navigazione scorrevole a sinistra e poi fai clic per accedere a tutte le pagine di Google SecOps.
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
|
Gestisci tutte le richieste in arrivo nella piattaforma |
Custodie |
| Visualizzare azioni e attività personalizzate che devi completare nelle richieste | La tua scrivania |
|
Eseguire ricerche olistiche nell'intera piattaforma |
Indagine > Ricerca SIEM |
| Cercare richieste ed entità |
Indagine > Ricerca SOAR |
|
Gestisci le regole e i rilevamenti SIEM nella dashboard, nell'editor e nei
rilevamenti curati |
Rilevamento > Regole > Rilevamenti |
| Visualizzare avvisi SIEM e corrispondenze IOC |
Rilevamento > Avvisi > IOC |
| Visualizza i punteggi e le tendenze del rischio derivati dal SIEM |
Rilevamento > Analisi del rischio |
| Progetta una sequenza automatica di azioni da avviare non appena l'avviso pertinente entra nella piattaforma | Risposta > Playbook |
| Configurare le integrazioni per istanze diverse | Risposta > Configurazione integrazioni |
| Modifica i job predefiniti o crea nuovi job che possono essere programmati per essere eseguiti periodicamente | Risposta > Jobs Scheduler |
| Modifica il codice delle integrazioni commerciali o crea integrazioni personalizzate | Risposta > IDE |
|
Esaminare l'analisi e i report basati sugli eventi UDM |
Dashboard e report > Dashboard SIEM |
| Accedere e analizzare informazioni su casi, playbook, ambienti e così via |
Dashboard e report > Dashboard SOAR |
| Visualizza sia i report SOAR di Google SecOps predefiniti sia i report avanzati utilizzando Looker |
Dashboard e report > Report SOAR |
|
Installa integrazioni di terze parti, casi d'uso e funzionalità avanzate per la
piattaforma |
Google Security Operations Marketplace |
| Gestire le attività di amministrazione, l'importazione e la configurazione dell'analisi per SIEM | Impostazioni > Impostazioni SIEM |
|
Gestisci tutte le attività e la configurazione dell'amministratore per le funzionalità SOAR |
Impostazioni > Impostazioni SOAR |
Impostazioni SIEM
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
| Visualizza i dettagli sugli utenti e sull'organizzazione. | Profilo |
| Visualizza tutti gli utenti e i gruppi nella parte SIEM della piattaforma |
Utenti e gruppi |
| Visualizza i ruoli e le autorizzazioni per i componenti SIEM della piattaforma | Ruoli |
| Configurare e visualizzare i feed SIEM | Feed |
| Configurare e visualizzare i forwarder SIEM | Spedizionieri |
| Gestire i parser e le estensioni del parser | Parser |
| Condividere e correlare i dati di più installazioni SIEM |
Istanze collegate |
| Gestire quali gruppi possono accedere a dati specifici |
Accesso ai dati |
| Visualizza i tipi di log disponibili per l'uso nella tua organizzazione |
Tipi di log disponibili |
| Collega Workspace e Google SecOps per rilevare i rischi posti da minacce interne nel tuo ambiente |
Google Workspace |
| Configura un agente BindPlane per raccogliere i log on-premise |
Agenti di raccolta |
| Definisci le regole per il calcolo dei punteggi di rischio per entità, avvisi e rilevamenti |
Punteggi di rischio entità |
Impostazioni SOAR
| Che cosa vuoi fare? | Dove si trova? |
|---|---|
| Visualizza tutti gli utenti nella piattaforma Google SecOps | Organizzazione > Gestione utenti |
| Definisci gli ambienti | Organizzazione > Ambienti |
| Gestire autorizzazioni e limitazioni per diversi gruppi di utenti | Organizzazione > Autorizzazioni |
| Visualizzare i dettagli della licenza e la versione attuale di SOAR | Organizzazione > Gestione licenze |
| Aggiungi o modifica i ruoli per i team di sicurezza per controllare l'accesso a richieste e ambienti | Organizzazione > Ruoli |
| Aggiungere e gestire i tag aggiunti automaticamente alle richieste | Dati del caso > Tag |
| Definisci le diverse fasi di una richiesta utilizzate dalla tua organizzazione | Dati del caso > Fasi |
| Definisci le cause principali per la chiusura di una richiesta, spiegando se era dannosa o meno e quale fosse la causa effettiva | Dati delle richieste > Cause principali per chiusura richiesta |
| Imposta gerarchia nomi richieste | Dati della richiesta > Nome richiesta |
| Definire le viste predefinite di casi e avvisi utilizzando i widget | Dati dei casi > Visualizzazioni |
|
Genera la chiave API per interagire con l'API Google Security Operations |
Avanzate > Chiavi API |
| Esamina tutte le attività degli utenti nella piattaforma | Avanzate > Audit |
| Imposta criteri per la conservazione dei dati e la gestione delle richieste tra gli ambienti | Avanzate > Generale |
| Gestire e configurare i fusi orari e i formati di data e ora predefiniti | Avanzate > Localizzazione |
| Definisci le regole per il raggruppamento degli avvisi e per le richieste di overflow | Avanzate > Raggruppamento avvisi |
| Mappare i gruppi IdP a gruppi di utenti SOAR, ruoli SOC e gruppi di autorizzazioni | Avanzate > Mappatura gruppi di IdP |
| Configura e gestisci gli agenti remoti | Avanzate >Agenti remoti |
| Configura l'indirizzo email da cui vengono inviate tutte le email di sistema SOAR | Avanzate > Impostazioni email |
| Consenti all'Assistenza Google di accedere alla tua piattaforma | Avanzate > Accesso all'assistenza |
| Visualizzare le definizioni delle proprietà per i dati importati | Configurazione dei dati > Metadati delle proprietà |
| Visualizzare le statistiche sulla piattaforma | Configurazione dei dati > Statistiche |
| Gestisci e configura le corrispondenze della famiglia visiva per eventi e prodotti specifici | Ontologia > Stato ontologia |
| Gestire, modificare e creare famiglie visive | Ontologia > Famiglie di visualizzazioni |
| Definisci gli ambienti nella piattaforma | Ambienti > Reti |
| Definisci domini | Ambienti > Domini |
|
Definisci elenchi personalizzati composti da utenti, IP e altre entità |
Ambienti > Elenchi personalizzati |
|
Definisci i modelli di email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli di email |
|
Definisci i modelli HTML delle email da utilizzare nei playbook e in altre azioni |
Ambienti > Modelli HTML per email |
| Definisci le entità negli avvisi che non devono essere raggruppate o le entità che non devono essere visualizzate | Ambienti > Lista bloccata |
| Definisci gli SLA per la risoluzione di richieste e avvisi in base a trigger SLA specifici | Ambienti > SLA |
| Definisci le richieste tra cui gli utenti possono scegliere nel loro spazio di lavoro | Ambienti > Richieste |
|
Gestire i reparti a cui sono associati gli utenti di Incident Manager |
Incident Manager > Reparti |
| Definisci gli utenti aggiunti come collaboratori per ogni incidente nel Gestore incidenti | Incident Manager > Auditor |
| Definisci quali ambienti sono autorizzati a gestire i propri casi in Gestore incidenti | Incident Manager > Ambienti |
| Configurare i connettori per importare gli avvisi nella piattaforma | Importazione > Connettori |
| Configura webhook per importare gli avvisi nella piattaforma | Importazione > Webhook |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.