Cómo realizar una investigación
-
Accede a Google Security Operations
Accede a la aplicación de Google Security Operations.
-
Ver paneles
Consulta los paneles de Google Security Operations para visualizar el estado de seguridad actual de tu empresa.
-
Investigar un recurso
Comienza la investigación con el nombre de host de un recurso.
-
Espacios de nombres de recursos
Comienza la investigación con el espacio de nombres de un recurso.
-
Investigar una dirección IP
Comienza la investigación con una dirección IP.
-
Investigar un dominio
Comienza tu investigación con un nombre de dominio.
-
Investigar a un usuario
Comienza la investigación con la información del usuario, como el nombre de usuario o la dirección de correo electrónico.
-
Investigar un archivo
Comienza la investigación con la información del archivo, como el nombre o el hash.
-
Buscar registros sin procesar
Para comenzar la investigación, busca registros sin procesar con palabras clave de expresiones regulares.
Filtrar resultados de búsqueda
-
Descripción general del filtrado de procedimiento
Usa el filtrado procedimental para acotar los resultados que se muestran en una investigación.
-
Filtrar datos en la vista de usuario
Para enfocar tu investigación, restringe los resultados de la búsqueda en la vista de usuario.
-
Filtrar datos en la vista de detección de reglas
Filtra las detecciones que se muestran en la vista de Detecciones de reglas para enfocar tu investigación.
-
Filtrar datos en la vista de recursos
Para enfocar tu investigación, limita los resultados de la búsqueda en la vista de recursos.
-
Filtrar datos en la vista de dominio
Para enfocar tu investigación, limita los resultados de la búsqueda en la vista de dominios.
-
Filtrar datos en la vista de dirección IP
Para enfocar tu investigación, limita los resultados de la búsqueda en la vista Dirección IP.
-
Filtrar datos en la vista Hash
Enfócate en tu investigación limitando los resultados de la búsqueda en la vista de hash.
-
Filtrar datos en la vista Raw Log Scan
Para enfocar tu investigación, limita los resultados de la búsqueda que se muestran a partir de una búsqueda de registros sin procesar.
Supervisa eventos con reglas
-
Cómo ver reglas con el panel de reglas
Consulta el estado de todas las reglas en el panel de reglas.
-
Ejecutar una regla en relación con los datos históricos
Ejecuta una regla existente en relación con los datos históricos con Retrohunt.
-
Ver versiones anteriores de una regla
Consulta las versiones anteriores de una regla.
-
Administrar reglas con el editor de reglas
Crea y edita reglas con el editor de reglas.
Cómo instalar los servidores de reenvío de Google Security Operations
-
Instala el servidor de reenvío de Google Security Operations en Windows
Instala y ejecuta el servidor de reenvío de Google Security Operations en Microsoft Windows.
-
Instala el servidor de reenvío de Google Security Operations en Linux
Instala y ejecuta el servidor de reenvío de Google Security Operations en un entorno de Linux.