Google SecOps のユースケース
ユースケースでドキュメントをフィルタします。
-
ルールのカスタム スケジュールを構成する ルールと検出のカスタム スケジュールを設定する SOC アナリスト セキュリティ エンジニア -
ルール実行のスケジュールを設定する ルールと検出の実行頻度を設定する SOC アナリスト セキュリティ エンジニア -
クエリの取り込み指標 取り込み指標クエリ用にキュレートされたダッシュボードを使用して、脅威の状況とシステムの健全性をモニタリングする SOC アナリスト セキュリティ マネージャー -
SOAR ケースのクエリ SOAR ケースのダッシュボードのクエリ SOC アナリスト セキュリティ マネージャー -
UDM クエリを実行する UDM ソースタイプのキュレートされたダッシュボードを使用して、脅威の状況とシステムの健全性をモニタリングする SOC アナリスト セキュリティ マネージャー -
エンティティをクエリする エンティティ用にキュレートされたダッシュボードを使用して、脅威の状況とシステムの健全性をモニタリングする SOC アナリスト セキュリティ マネージャー -
クエリルールと検出 クエリルールと検出のダッシュボード SOC アナリスト セキュリティ マネージャー -
IoC の一致を表示する セキュリティ侵害インジケーター(IoC)の一致を追跡して分析する SOC アナリスト セキュリティ マネージャー -
SOAR ケースの履歴を表示する SOAR ケースの過去のデータと傾向を確認する SOC アナリスト セキュリティ マネージャー -
SOAR ハンドブックを表示する SOAR ハンドブックの使用状況と有効性を分析する SOC アナリスト セキュリティ マネージャー -
UDM クエリとデータテーブル クエリを表示する 詳細な UDM イベントデータを調べる SOC アナリスト セキュリティ マネージャー -
SOAR ケースの計算フィールドを構成する カスタム計算フィールドを使用して SOAR ケースデータを強化する SOC アナリスト セキュリティ マネージャー -
ダッシュボードを管理して構成する Google SecOps でネイティブ ダッシュボードを作成、編集、管理する SOC アナリスト セキュリティ管理者 -
アラートとケースに対応する アラートを処理し、セキュリティ ケースに対応する SOC アナリスト -
以前の SOAR レポートを確認する SOAR レポートの解釈と使用方法について学習する SOC アナリスト -
アラートとエンティティ コンテキストを調査する 関連するエンティティ コンテキストとタイムラインを確認してアラートを調査する SOC アナリスト -
検索で検出を調査する 検索インターフェースを使用して検出を検索して調査する SOC アナリスト -
SOAR アクセスを有効にする SOAR 機能へのユーザー アクセスを構成して管理する セキュリティ管理者 -
アラートのオーバーフローを構成する SOAR アラートのオーバーフロー メカニズムを構成する セキュリティ管理者 -
セキュリティ管理と構成を検証する セキュリティ管理のチューニングを検証し、セキュリティ ポスチャーの回帰を検出する セキュリティ管理者 セキュリティ エンジニア -
サードパーティの ID を構成する サードパーティの IdP を使用して認証を設定する セキュリティ管理者 -
ルール実行のスケジューリングについて ルール実行の頻度とレイテンシに影響する要因について セキュリティ デベロッパー セキュリティ エンジニア -
取り込みデータをモニタリングする データ取り込み方法とベスト プラクティスについて学習する セキュリティ エンジニア -
ルールのパフォーマンスをモニタリングする 検出ルールの有効性を追跡して改善する セキュリティ エンジニア -
統合ルールで脅威を検出する 統合検出ルールを作成して管理する方法を学ぶ セキュリティ エンジニア -
ログデータの取り込みと解析 ログの取り込みと解析の方法を学習する セキュリティ エンジニア -
YARA-L 2.0 のウィンドウ処理ロジックを適用する YARA-L ルールのウィンドウ処理ロジックと時間ベースの相関関係を理解する セキュリティ エンジニア -
データソースの健全性をモニタリングする データの取り込みの健全性をモニタリングし、問題をトラブルシューティングする セキュリティ エンジニア -
プレビュー機能を管理する Google SecOps プレビュー機能へのアクセスを有効にして管理する セキュリティ マネージャー