Cas d'utilisation de Google SecOps
Filtrer la documentation par cas d'utilisation.
-
Configurer des plannings personnalisés pour les règles Définir des plannings personnalisés pour les règles et les détections Analyste SOC Security Engineer -
Planifier l'exécution des règles Définir la fréquence d'exécution des règles et des détections Analyste SOC Security Engineer -
Interroger les métriques d'ingestion Surveiller les environnements de menaces et l'état du système à l'aide de tableaux de bord organisés pour les requêtes de métriques d'ingestion Analyste SOC Responsable de la sécurité -
Interroger les tableaux de bord des cas SOAR Interroger les tableaux de bord des cas SOAR Analyste SOC Responsable de la sécurité -
Exécuter des requêtes UDM Surveiller les paysages des menaces et l'état du système à l'aide de tableaux de bord sélectionnés pour le type de source UDM Analyste SOC Responsable de la sécurité -
Interroger des entités Surveiller les environnements de menaces et l'état du système à l'aide de tableaux de bord organisés pour les entités Analyste SOC Responsable de la sécurité -
Interroger les règles et les détections Tableaux de bord "Interroger les règles et les détections" Analyste SOC Responsable de la sécurité -
Afficher les correspondances d'IoC Suivre et analyser les correspondances d'indicateurs de compromission (IoC) Analyste SOC Responsable de la sécurité -
Afficher l'historique des cas SOAR Examiner les données et les tendances historiques des cas SOAR Analyste SOC Responsable de la sécurité -
Afficher les playbooks SOAR Analyser l'utilisation et l'efficacité des playbooks SOAR Analyste SOC Responsable de la sécurité -
Afficher les requêtes UDM et de table de données Explorer les données d'événement UDM détaillées Analyste SOC Responsable de la sécurité -
Configurer des champs calculés pour les demandes SOAR Améliorer les données des demandes SOAR avec des champs calculés personnalisés Analyste SOC Responsable de la sécurité -
Gérer et configurer les tableaux de bord Créer, modifier et gérer les tableaux de bord natifs dans Google SecOps Analyste SOC Administrateur de la sécurité -
Répondre aux alertes et aux demandes Gérer les alertes et répondre aux demandes concernant la sécurité Analyste SOC -
Explorer les anciens rapports SOAR Découvrez comment interpréter et utiliser les rapports SOAR. Analyste SOC -
Examiner les alertes et le contexte des entités Examiner les alertes en explorant le contexte et les chronologies des entités associées Analyste SOC -
Examiner les détections dans la recherche Utiliser l'interface de recherche pour trouver et examiner les détections Analyste SOC -
Activer l'accès à SOAR Configurer et gérer l'accès des utilisateurs aux fonctionnalités SOAR Administrateur de la sécurité -
Configurer le dépassement d'alertes Configurer les mécanismes de dépassement d'alertes SOAR Administrateur de la sécurité -
Valider les contrôles et configurations de sécurité Valider le réglage des contrôles de sécurité et détecter la régression de la stratégie de sécurité Administrateur de la sécurité Security Engineer -
Configurer une identité tierce Configurer l'authentification avec des fournisseurs d'identité tiers Administrateur de la sécurité -
Comprendre la planification de l'exécution des règles En savoir plus sur les facteurs qui affectent la fréquence et la latence d'exécution des règles Développeur de sécurité Security Engineer -
Surveiller les données d'ingestion En savoir plus sur les méthodes d'ingestion de données et les bonnes pratiques Security Engineer -
Surveiller les performances des règles Suivre et améliorer l'efficacité des règles de détection Security Engineer -
Détecter les menaces avec des règles unifiées Découvrez comment créer et gérer des règles de détection unifiées. Security Engineer -
Ingérer et analyser les données de journaux Découvrez comment les journaux sont ingérés et analysés. Security Engineer -
Appliquer la logique de fenêtrage YARA-L 2.0 Comprendre la logique de fenêtrage et les corrélations temporelles dans les règles YARA-L Security Engineer -
Surveiller l'état des sources de données Surveiller l'état de l'ingestion de données et résoudre les problèmes Security Engineer -
Gérer les fonctionnalités en preview Activer et gérer l'accès aux fonctionnalités en preview de Google SecOps Responsable de la sécurité