Guía de inicio rápido de la lista de seguimiento

Consulta cómo usar la sección Lista de seguimiento. Las listas de seguimiento de Google SecOps te permiten seleccionar manualmente listas de entidades para monitorizar, aumentar o suprimir sus puntuaciones de riesgo en el sistema. Los analistas de seguridad pueden priorizar las investigaciones y centrarse en las entidades que puedan ser especialmente importantes, aunque sus puntuaciones de riesgo automatizadas sean bajas.

Antes de empezar

Para acceder a la pestaña Cartera, sigue estos pasos:

1. En el menú de navegación de la izquierda, haz clic en Detección.
2. En Detección, haga clic en Analíticas de riesgo.
3. Haz clic en la pestaña Listas de seguimiento.

Listas de seguimiento

Las listas de seguimiento de Google Security Operations permiten a los usuarios crear manualmente listas de entidades para monitorizar, lo que aumenta o reduce sus puntuaciones de riesgo en el sistema. De esta forma, los analistas de seguridad pueden priorizar las investigaciones y centrarse en las entidades que les preocupen especialmente, aunque sus puntuaciones de riesgo automatizadas sean bajas.

Mejorar las puntuaciones de riesgo con información valiosa de personas

Aunque la puntuación de riesgo automatizada de Google SecOps proporciona información valiosa, las listas de seguimiento incorporan la experiencia y el contexto humanos al proceso de evaluación de riesgos. Por ejemplo, un analista de seguridad puede conocer los activos de alto valor, las ubicaciones de datos sensibles o los usuarios específicos que requieren una monitorización más exhaustiva. Al añadir estas entidades a una lista de seguimiento, los analistas pueden asegurarse de que reciben la atención adecuada, independientemente de las puntuaciones de riesgo calculadas.

La página Listas de seguimiento te permite monitorizar entidades específicas de toda tu empresa según las preferencias de tu empresa, independientemente de la puntuación de riesgo de la entidad. Por ejemplo:

• Crea una lista de seguimiento de los empleados que están a punto de abandonar la empresa para monitorizar posibles filtraciones de datos
• Crea una lista de seguimiento de los directivos para monitorizar de cerca cualquier cambio sutil en su postura de seguridad.

Crear una lista de seguimiento

Para crear una lista de seguimiento en tu cuenta de Google SecOps, sigue estos pasos. Puedes configurar hasta 200 listas de seguimiento.

1. Haz clic en Crear lista de seguimiento.
2. Especifica un nombre para la lista de seguimiento.
3. (Opcional) Especifica una descripción.
4. (Opcional) Especifica un factor de multiplicación entre 0 y 100. El valor predeterminado es 1.

5. (Opcional) Especifica las entidades en la parte derecha de la ventana siguiendo las instrucciones de la sección Añadir entidades a una lista de seguimiento. Puedes añadir los siguientes tipos de entidad:

   • ASSET_IP_ADDRESS
   • EMAIL
   • EMPLOYEE_ID
   • HOSTNAME
   • MAC
   • PRODUCT_OBJECT_ID
   • PRODUCT_SPECIFIC_ID
   • USERNAME
   • WINDOWS_SID

6. Haz clic en Crear lista de seguimiento.

Una lista de seguimiento te permite aplicar globalmente un modificador de puntuación de riesgo a un conjunto de entidades. Este modificador, llamado Factor de multiplicación, ajusta las puntuaciones de riesgo de todas las entidades de la lista de seguimiento. La puntuación de riesgo base de cada entidad se multiplica por el mismo factor. Introduce un factor de multiplicación con un valor entre 0 y 100. El valor predeterminado es 1.

Además de crear una lista de seguimiento, puedes editarla, fijarla o desfijarla, eliminarla y añadir o quitar entidades. Para obtener más información sobre cómo crear listas de seguimiento, consulta el artículo Añadir una lista de seguimiento.

Casos prácticos

Estos son algunos casos prácticos de la sección Lista de seguimiento.

Caso práctico 1:

Crea una lista de seguimiento para monitorizar la actividad de los empleados que están a punto de dejar tu empresa. Estos empleados pueden intentar copiar especificaciones, planes o presentaciones internos, sobre todo en sectores muy competitivos. Para la mayoría de los empleados, este tipo de información tendría poco valor, ya que ese tipo de comportamiento se consideraría normal.

Caso práctico 2: actividad inusual entre los directivos

Crea una lista de seguimiento para monitorizar la actividad inusual de los directivos de tu organización. Los cargos directivos suelen ser el objetivo de ataques de phishing selectivo. Los aumentos repentinos de facturas o las solicitudes de transferencias de fondos a cuentas externas se pueden monitorizar mediante una lista de seguimiento, sobre todo cuando se han identificado ataques de phishing conocidos en tu empresa.

Caso práctico 3: equipo rojo interno

Crea una lista de seguimiento para un equipo rojo interno que esté activo en tu empresa. El equipo rojo puede activar numerosas alertas en tu infraestructura de seguridad (como es de esperar). Puedes especificar la lista de seguimiento con un factor de multiplicación de 0 para reducir su visibilidad mientras están haciendo ejercicio. Para obtener más información, consulta el artículo Añadir una lista de seguimiento.

Siguientes pasos

• Añadir una lista de seguimiento
• Editar una lista de seguimiento
• Fijar una lista de seguimiento
• Desfijar una lista de seguimiento
• Eliminar una lista de seguimiento
• Añadir entidades a una lista de seguimiento

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.