תרחישים לדוגמה לשימוש ב-Google SecOps
סינון התיעוד לפי תרחיש שימוש.
-
הגדרת לוחות זמנים בהתאמה אישית לכללים הגדרת לוחות זמנים בהתאמה אישית לכללים ולזיהויים SOC Analyst מהנדס אבטחה -
תזמון הרצת כללים הגדרת תדירות ההרצה של כללים וזיהויים SOC Analyst מהנדס אבטחה -
מדדים של הטמעת שאילתות מעקב אחרי תרחישי איומים ותקינות המערכת באמצעות מרכזי בקרה שנאספו לצורך שאילתות של מדדי הטמעה SOC Analyst Security Manager -
שאילתות לגבי כרטיסי SOAR שאילתות לגבי לוחות בקרה של כרטיסי SOAR SOC Analyst Security Manager -
הפעלת שאילתות UDM מעקב אחרי נוף האיומים ותקינות המערכת באמצעות מרכזי בקרה שנערכו לסוג המקור UDM SOC Analyst Security Manager -
שאילתת ישויות מעקב אחרי תרחישי איומים ותקינות המערכת באמצעות לוחות בקרה שנאספו עבור ישויות SOC Analyst Security Manager -
כללים וזיהויים של שאילתות לוחות בקרה של כללים וזיהויים של שאילתות SOC Analyst Security Manager -
הצגת התאמות של IoC מעקב וניתוח של התאמות של אינדיקטורים לפריצה (IoC) SOC Analyst Security Manager -
עיון בהיסטוריית המקרים ב-SOAR בדיקת נתונים היסטוריים ומגמות של מקרים ב-SOAR SOC Analyst Security Manager -
הצגת פלייבוקים של SOAR ניתוח השימוש והיעילות של פלייבוקים של SOAR SOC Analyst Security Manager -
איך רואים שאילתות של UDM ושל טבלאות נתונים איך בודקים נתוני אירועים מפורטים של UDM SOC Analyst Security Manager -
Configure calculated fields for SOAR cases Enhance SOAR case data with custom calculated fields SOC Analyst Security Manager -
ניהול והגדרה של לוחות בקרה יצירה, עריכה וניהול של לוחות בקרה מקוריים ב-Google SecOps SOC Analyst אדמין לענייני אבטחה -
תגובה להתראות ולבקשות תמיכה טיפול בהתראות ותגובה לבקשות תמיכה בנושא אבטחה SOC Analyst -
עיון בדוחות SOAR מדור קודם איך מפרשים דוחות SOAR ומשתמשים בהם SOC Analyst -
חקירת התראות והקשר של ישויות חקירת התראות באמצעות בדיקת ההקשר והציר הזמני של ישויות קשורות SOC Analyst -
בדיקת זיהויים בחיפוש שימוש בממשק החיפוש כדי למצוא ולבדוק זיהויים SOC Analyst -
הפעלת גישה ל-SOAR הגדרה וניהול של גישת משתמשים לתכונות SOAR אדמין לענייני אבטחה -
הגדרת הצפת התראות הגדרת מנגנונים להצפת התראות ב-SOAR אדמין לענייני אבטחה -
אימות של אמצעי בקרה והגדרות אבטחה אימות של כוונון אמצעי בקרה לאבטחה וזיהוי של רגרסיה במצב האבטחה אדמין לענייני אבטחה מהנדס אבטחה -
הגדרה של זהות צד שלישי הגדרה וקביעה של אימות באמצעות ספקי זהויות מצד שלישי אדמין לענייני אבטחה -
הסבר על תזמון הפעלת כללים מידע על גורמים שמשפיעים על תדירות הביצוע ועל זמן האחזור של הכללים מפתח אבטחה מהנדס אבטחה -
מעקב אחרי הטמעת נתונים מידע נוסף על שיטות להטמעת נתונים ושיטות מומלצות מהנדס אבטחה -
מעקב אחרי הביצועים של כללים מעקב אחרי האפקטיביות של כללי זיהוי ושיפור שלה מהנדס אבטחה -
זיהוי איומים באמצעות כללים מאוחדים איך יוצרים ומנהלים כללי זיהוי מאוחדים מהנדס אבטחה -
הטמעה וניתוח של נתוני יומנים איך מתבצעת הטמעה וניתוח של יומנים מהנדס אבטחה -
החלת לוגיקת חלונות של YARA-L 2.0 הסבר על לוגיקת חלונות ועל קורלציות מבוססות-זמן בכללי YARA-L מהנדס אבטחה -
מעקב אחרי תקינות מקורות הנתונים מעקב אחרי תקינות הטמעת הנתונים ופתרון בעיות מהנדס אבטחה -
ניהול תכונות בתצוגה מקדימה הפעלה וניהול של הגישה לתכונות בתצוגה מקדימה ב-Google SecOps Security Manager