Se usó la API de Cloud Translation para traducir esta página.

Guía de inicio rápido de Risk Analytics

Compatible con:

Google SecOps SIEM

Aprende a usar el panel de análisis de riesgos para identificar comportamientos inusuales y comprender el riesgo potencial que las entidades representan para tu empresa. En los sistemas que usan el control de acceso basado en roles (RBAC), solo los usuarios con permiso global pueden acceder a las estadísticas de riesgos. Para obtener más información, consulta Roles de usuario.

El panel de análisis de riesgos consta de las siguientes secciones:

Análisis de comportamiento: Muestra las entidades según las puntuaciones de riesgo de las entidades de Google SecOps.
Lista de seguimiento: Muestra las entidades según los cálculos de riesgo internos de la empresa.

En la parte superior derecha, se encuentra la ventana Cálculo de riesgo, que cambia la puntuación de riesgo calculada que se muestra en el panel de Análisis de riesgos. Puedes cambiar este parámetro de configuración según el tipo de ataque que estés buscando. Por ejemplo, los ataques de fuerza bruta son más visibles si configuras el período de cálculo de riesgo en 24 horas. Para ver los ataques a largo plazo, establece el Período de cálculo de riesgos en 7 días.

Para ver las puntuaciones de riesgo históricas, selecciona una fecha y hora específicas en el selector de fecha junto a la ventana de cálculo de riesgo. Se muestran los riesgos de la entidad calculados para el período de 24 horas o 7 días, que finalizan en la fecha y hora elegidas.

Antes de comenzar

Para navegar al panel de análisis de riesgos, sigue estos pasos:

En la barra de navegación, haz clic en Detection.
En Detección, haz clic en Análisis de riesgos.

Estadísticas de comportamiento

Las estadísticas de comportamiento incluyen lo siguiente:

La página Estadísticas de comportamiento incluye lo siguiente:

Sección Métricas de resumen: Es una vista de nivel superior de un panel de análisis de riesgos que te permite investigar entidades de riesgo según el modelado de riesgos de entidades de SecOps de Google. Puedes hacer un seguimiento de hasta 10,000 entidades.
Entidades: Es una tabla que complementa la puntuación de riesgo existente que se usa para hacer un seguimiento del riesgo de una entidad a lo largo del tiempo, como una métrica para casos de uso de detección y como contexto de investigación. También se denominan métricas de riesgo de entidad. Una entidad es una representación contextual de los elementos de tu entorno. Algunos ejemplos de entidades son las cuentas de usuario, los servidores, las laptops o los teléfonos. Para desglosar cada entidad, haz clic en su nombre. Esta acción te llevará a la página Análisis de entidades.

Para obtener más información sobre las entidades, consulta Objetos lógicos: evento y entidad. Para obtener más información sobre cómo se calculan las puntuaciones de riesgo, consulta Cálculo de la puntuación de riesgo.

Análisis de entidades

La página Analytics de entidades consta de una ventana Rango de eventos en la esquina superior derecha, una sección Cronograma de conclusiones y una tabla detallada de Conclusiones.

Selecciona un período para analizar los riesgos

En la ventana Rango de eventos, selecciona un período de hasta 90 días (“Últimos 3 meses”).
En Selección, haz clic en Ver estadísticas de la selección. Se abrirá una barra lateral que te mostrará las estadísticas asociadas con esta entidad dentro del período seleccionado. Cada analítica muestra un agregado de todos los valores de la analítica dentro del período.
Haz clic en Ver más para abrir la vista de alertas o detección correspondiente. Cuando se detecta, una analítica incluye una lista de alertas y detecciones relacionadas que se pueden examinar en detalle.

Para obtener más información, consulta Cómo investigar una alerta.

Casos de uso

Estos son algunos casos de uso del panel de análisis de riesgos.

Caso de uso 1: Alto volumen de descargas

Un gran volumen de descarga de datos implica el riesgo de que se filtre información confidencial. El equipo de SecOps de Google calcula los números de puntuación de alto riesgo para las entidades con volúmenes de descargas altos.

Caso de uso 2: Cantidad sospechosa de intentos de acceso fallidos

Una cantidad sospechosa de intentos de acceso fallidos indica que un hacker o software malicioso está intentando obtener acceso a una cuenta de usuario. Google SecOps calculará los números de puntuación de alto riesgo para las entidades con cantidades sospechosas de intentos de acceso fallidos. Sin embargo, si se hace de forma interna, como parte de las pruebas de penetración, puedes modificar la puntuación de riesgo de la entidad.

Caso de uso 3: Mensaje de diálogo que se hace pasar por Google

Un mensaje de diálogo que se hace pasar por Google y solicita actualizar el navegador Chrome intenta obtener acceso a las cuentas de usuario. Google SecOps calcula los números de puntuación de alto riesgo para las entidades en las que se detectan estos mensajes de diálogo en el código.