Intégration de Chronicle SIEM avec SOAR pour une réponse automatisée aux incidents

ADVANCED
180 minutes
5 tâches

Dans cet atelier, vous allez intégrer Google Chronicle SIEM avec la Sécurité Orchestration, Automation, et réponse (SOAR) pour automatiser les workflows de réponse aux incidents. Cet atelier vous guidera dans la configuration de l'ingestion de télémétrie, la configuration de playbooks pour des réponses automatisées, ainsi que l'intégration d'outils de sécurité tiers pour une architecture de sécurité cohérente. L'atelier démontre comment automatiser les processus de détection et de réponse pour améliorer les opérations de sécurité, réduire les temps de réponse et augmenter l'efficacité de votre posture de sécurité.

Scénario

Une multinationale rencontre des difficultés à gérer efficacement un grand volume d'alertes de sécurité. L'équipe de sécurité doit automatiser son processus de réponse aux incidents pour traiter les alertes de manière systématique et améliorer le temps de réponse global. En intégrant Chronicle SIEM avec SOAR, ils visent à créer une plateforme unifiée qui utilise des processus automatisés pour détecter, prioriser et répondre rapidement aux menaces.

Objectifs d'Apprentissage

  • Comprendre comment intégrer Chronicle SIEM avec des outils SOAR
  • Configurer des playbooks pour une réponse automatisée dans SOAR
  • Configurer l'ingestion de télémétrie dans Chronicle SIEM
  • Intégrer des outils de sécurité tiers dans des architectures existantes

tâches (5)

tâche 1: Configurer Chronicle SIEM pour ingérer des données de télémétrie

30 min

tâche 2: Créer un playbook SOAR pour une réponse automatisée aux incidents

45 min

tâche 3: Intégrer des outils de sécurité tiers en utilisant les connecteurs SOAR

40 min

tâche 4: Configurer des rôles IAM pour un accès sécurisé à Chronicle et SOAR

30 min

tâche 5: Auditer et analyser les journaux d'accès à l'aide de Cloud Logging

35 min

Prérequis

  • Compréhension de base des concepts SIEM et SOAR
  • Familiarité avec les rôles et permissions IAM
  • Expérience avec Cloud Logging et l'analyse des journaux

Compétences Testées

Intégration de Chronicle SIEM avec les outils SOARConfiguration des playbooks et connecteurs SOARGestion des rôles IAM pour un accès sécuriséAnalyse des journaux d'audit avec Cloud Logging
    Intégration de Chronicle SIEM avec SOAR pour une réponse automatisée aux incidents - Hands-On Lab - CertiPass