Guía de inicio rápido de la lista de seguimiento
Obtén información para usar la sección Lista de seguimiento. Las listas de seguimiento de Google SecOps te permiten seleccionar manualmente listas de entidades para supervisar, aumentar o suprimir sus puntuaciones de riesgo en el sistema. Los analistas de seguridad pueden priorizar las investigaciones y enfocarse en entidades que podrían ser particularmente importantes, incluso si sus puntuaciones de riesgo automatizadas son bajas.
Antes de comenzar
Para acceder a la pestaña Lista de seguimiento, sigue estos pasos:
- En el menú de navegación de la izquierda, haz clic en Detección.
- En Detección, haz clic en Análisis de riesgos.
- Haz clic en la pestaña Listas de seguimiento.
Lista de monitoreo
Las listas de seguimiento de Google Security Operations permiten a los usuarios seleccionar manualmente listas de entidades para supervisarlas, aumentar o suprimir sus puntuaciones de riesgo en el sistema. Esto permite a los analistas de seguridad priorizar las investigaciones y enfocarse en las entidades que pueden ser de especial interés, incluso si sus puntuaciones de riesgo automatizadas son bajas.
Mejora las puntuaciones de riesgo con estadísticas humanas
Si bien la puntuación de riesgo automatizada de Chronicle proporciona estadísticas valiosas, las listas de seguimiento incorporan la experiencia humana y el contexto en el proceso de evaluación de riesgos. Por ejemplo, un analista de seguridad puede tener conocimiento de activos de alto valor, ubicaciones de datos sensibles o usuarios específicos que requieren una supervisión más estrecha. Cuando se agregan estas entidades a una lista de seguimiento, los analistas pueden asegurarse de que reciban la atención adecuada, independientemente de sus puntuaciones de riesgo calculadas.
La página Listas de seguimiento te permite supervisar entidades específicas de toda tu empresa según sus preferencias, independientemente de la puntuación de riesgo de la entidad. Por ejemplo:
- Crea una lista de empleados que están por dejar la empresa para supervisar cualquier posible robo de datos.
- Crea una lista de seguimiento del paquete de cC para supervisar de cerca cualquier cambio sutil en su postura de seguridad.
Cómo crear una lista de seguimiento
Para crear una lista de seguimiento en tu cuenta de Google SecOps, completa los siguientes pasos: Puedes configurar hasta 200 listas de seguimiento.
- Haz clic en Crear lista de seguimiento.
- Especifica un nombre para la lista para ver.
- Especifica una Descripción (opcional).
- (Opcional) Especifica un factor de multiplicación entre 0 y 100. El valor predeterminado es 1.
Especifica las entidades en el lado derecho de la ventana, según la sección Agregar entidades a una lista de seguimiento (opcional). Puedes agregar los siguientes tipos de entidades aquí:
ASSET_IP_ADDRESS
EMAIL
EMPLOYEE_ID
HOSTNAME
MAC
PRODUCT_OBJECT_ID
PRODUCT_SPECIFIC_ID
USERNAME
WINDOWS_SID
Haz clic en Crear lista de seguimiento.
Una lista de entidades en observación te permite aplicar de forma global un modificador de puntuación de riesgo a un conjunto de entidades. Este modificador, llamado Factor de multiplicación, define mejor las puntuaciones de riesgo de todas las entidades de la lista de seguimiento. La puntuación de riesgo base de cada entidad se multiplica por el mismo factor. Ingresa un factor de multiplicación con un valor entre 0 y 100. El valor predeterminado es 1.
Además de crear una lista de seguimiento, puedes editarla, fijarla o desfijarla, borrarla y agregar o quitar entidades de ella. Para obtener más información sobre cómo crear listas de seguimiento, consulta Cómo agregar una lista de seguimiento.
Casos de uso
Estos son algunos casos de uso de la sección Lista de seguimiento.
Caso de uso 1:
Crea una lista de seguimiento para hacer un seguimiento de las actividades de los empleados que están a punto de dejar tu empresa. Estos empleados pueden intentar copiar especificaciones, planes o presentaciones internas, en especial en industrias altamente competitivas. Para la mayoría de los empleados, este tipo de información sería de poco valor, ya que ese tipo de comportamiento suele considerarse normal.
Caso de uso 2: Actividad inusual entre los líderes sénior
Crea una lista de seguimiento para hacer un seguimiento de la actividad inusual entre los líderes sénior de tu organización. Los ataques de phishing dirigidos suelen estar dirigidos a los líderes. Los aumentos repentinos en las facturas o las solicitudes de transferencias de fondos a cuentas externas se pueden supervisar con una lista de seguimiento, en particular, cuando se identifican ataques de phishing conocidos en tu empresa.
Caso de uso 3: equipo rojo interno
Crea una lista de seguimiento para un equipo rojo interno que esté activo en tu empresa. El equipo rojo podría activar varias alertas dentro de tu infraestructura de seguridad (como se espera). Puedes especificar la lista de seguimiento con un factor multiplicador de 0 para reducir su visibilidad mientras el usuario realiza un ejercicio activo. Para obtener más información, consulta Cómo agregar una lista de seguimiento.
¿Qué sigue?
- Cómo agregar una lista para ver
- Cómo editar una lista de seguimiento
- Cómo fijar una lista
- Cómo dejar de fijar una lista
- Cómo borrar una lista de sitios web
- Cómo agregar entidades a una lista para ver