Realizar una investigación
-
Accede a Google Security Operations
Accede a la aplicación de Google Security Operations.
-
Ver paneles
Consulta los paneles de Google Security Operations para visualizar el estado de seguridad actual de tu empresa.
-
Investigar un recurso
Comienza la investigación con el nombre de host de un recurso.
-
Espacios de nombres de recursos
Comienza tu investigación usando el espacio de nombres de un recurso.
-
Investigar una dirección IP
Comienza tu investigación usando una dirección IP.
-
Investigar un dominio
Comienza tu investigación usando un nombre de dominio.
-
Investigar a un usuario
Comienza la investigación con la información del usuario, como el nombre de usuario o la dirección de correo electrónico.
-
Investigar un archivo
Comienza la investigación con la información del archivo, como el nombre o el hash.
-
Buscar registros sin procesar
Comienza tu investigación buscando registros sin procesar con palabras clave de expresión regular.
Filtrar resultados de búsqueda
-
Descripción general del filtrado de procedimientos
Usar el filtrado de procedimientos para limitar los resultados que se muestran en una investigación.
-
Filtrar datos en la vista de usuario
Para enfocar tu investigación, restringe los resultados de la búsqueda en la vista de usuario.
-
Filtrar datos en la vista de detección de reglas
Enfoca tu investigación filtrando las detecciones que se muestran en la vista detecciones de reglas.
-
Filtrar datos en la vista de recursos
Para enfocar tu investigación, limita los resultados de la búsqueda en la vista de recursos.
-
Filtrar datos en la vista de dominio
Limita los resultados de la búsqueda en la vista Dominio para enfocar tu investigación.
-
Filtrar datos en la vista de dirección IP
Limita los resultados de la búsqueda en la vista de dirección IP para enfocar tu investigación.
-
Filtrar datos en la vista Hash
Enfócate en tu investigación limitando los resultados de la búsqueda en la vista de hash.
-
Filtrar datos en la vista Raw Log Scan
Enfoca tu investigación acotando los resultados de la búsqueda que se obtienen de una búsqueda de registros sin procesar.
Supervisa eventos con reglas
-
Visualiza reglas con el panel de reglas
Consulta el estado de todas las reglas en el panel de reglas.
-
Ejecutar una regla en relación con los datos históricos
Ejecuta una regla existente en relación con los datos históricos con Retrohunt.
-
Ver versiones anteriores de una regla
Consulta las versiones anteriores de una regla.
-
Administrar reglas con el editor de reglas
Crea y edita reglas con el editor de reglas.
Cómo instalar los servidores de reenvío de Google Security Operations
-
Instala el servidor de reenvío de Google Security Operations en Windows
Instalar y ejecutar el servidor de reenvío de Google Security Operations en Microsoft Windows
-
Cómo instalar el servidor de reenvío de Google Security Operations en Linux
Instala y ejecuta el servidor de reenvío de Google Security Operations en un entorno de Linux.