Realizar una investigación
-
Iniciar sesión en Google SecOps
Accede a la aplicación Google SecOps.
-
Ver paneles de control
Consulta los paneles de control de Google SecOps para visualizar el estado de seguridad actual de tu empresa.
-
Investigar un recurso
Empieza tu investigación usando el nombre de host de un recurso.
-
Espacios de nombres de recursos
Empieza tu investigación usando el espacio de nombres de un recurso.
-
Investigar una dirección IP
Empieza tu investigación con una dirección IP.
-
Investigar un dominio
Empieza tu investigación con un nombre de dominio.
-
Investigar a un usuario
Empieza tu investigación con la información del usuario, como el nombre de usuario o la dirección de correo electrónico.
-
Investigar un archivo
Empieza tu investigación con información del archivo, como el nombre o el hash.
-
Buscar registros sin procesar
Empieza tu investigación buscando registros sin procesar con palabras clave de expresiones regulares.
Filtrar resultados de búsqueda
-
Información general sobre los filtros de procedimientos
Usa el filtrado por procedimientos para acotar los resultados devueltos en una investigación.
-
Filtrar datos en la vista de usuario
Centra tu investigación acotando los resultados de búsqueda en la vista Usuario.
-
Filtrar datos en la vista de detecciones de reglas
Centra tu investigación filtrando las detecciones que se muestran en la vista Detecciones de reglas.
-
Filtrar datos en la vista de recursos
Centra tu investigación acotando los resultados de búsqueda en la vista de recursos.
-
Filtrar datos en la vista de dominio
Centra tu investigación acotando los resultados de búsqueda en la vista Dominio.
-
Filtrar datos en la vista de dirección IP
Centra tu investigación acotando los resultados de búsqueda en la vista Dirección IP.
-
Filtrar datos en la vista de hash
Centra tu investigación acotando los resultados de búsqueda en la vista de hash.
-
Filtrar datos en la vista de análisis de registros sin procesar
Centra tu investigación acotando los resultados de búsqueda devueltos por una búsqueda de registros sin procesar.
Monitorizar eventos mediante reglas
-
Ver reglas en el panel de control de reglas
Consulta el estado de todas las reglas en el panel de control de reglas.
-
Ejecutar una regla según el historial de datos
Ejecutar una regla en el historial de datos con Retrohunt.
-
Ver versiones anteriores de una regla
Ver las versiones anteriores de una regla.
-
Gestionar reglas con el editor de reglas
Crea y edita reglas con el editor de reglas.