Guía del usuario de paneles

Descripción general

Chronicle proporciona un conjunto de paneles predeterminados para el análisis y la generación de informes en la interfaz de usuario de Chronicle. Los informes están disponibles convirtiendo un panel en un archivo para compartir (por ejemplo, PDF, Excel, CSV, etcétera). Estos paneles se basan en las capacidades de Looker: https://cloud.google.com/looker y BigQuery: https://cloud.google.com/bigquery (ambos productos de Google Cloud). Looker actúa como una capa de visualización, mientras que BigQuery actúa como una capa de datos.

Antes de comenzar

Antes de acceder a Paneles de control en Chronicle, completa los siguientes pasos:

  1. Inicia el navegador Google Chrome.

    Si no tienes Chrome instalado, ve a https://www.google.com/chrome/.

  2. Asegúrate de tener acceso a tu cuenta corporativa.

Acceder a Chronicle

Sigue estos pasos para acceder a tu cuenta de Chronicle y navegar a la página Paneles de control:

  1. Navega hasta la cuenta de Chronicle de tu empresa:

    https://<your-company>.backstory.chronicle.security

  2. La pantalla debería ser similar a la de la siguiente imagen.

    Página de destino de Chronicle Página de destino de Chronicle

Accede a los paneles de Chronicle

Complete el siguiente paso para navegar a la página Paneles:

  1. Haz clic en el ícono del menú de la aplicación ícono en la esquina superior derecha y selecciona la opción Paneles.

    Nota: Si no puede ver la opción Paneles en el menú, consulte con su administrador de cuentas para asegurarse de que la función esté habilitada en su cuenta.

    Menú de la aplicación

    Menú de la aplicación

Paneles predeterminados

Chronicle proporciona un conjunto de paneles predeterminados. Estas proporcionan varias visualizaciones de los datos almacenados dentro de su cuenta de Chronicle. Estos paneles te ayudan a comprender el estado del sistema de transferencia de datos de Chronicle, junto con el estado actual de las amenazas para tu empresa. Todos los paneles predeterminados incluyen un control de tiempo.

Estado y transferencia de datos

El panel de transferencia de datos y salud proporciona información sobre el tipo y el volumen de datos que se transfieren a tu cuenta de Chronicle. Esta información debe ser relativamente estable y predecible. Sin embargo, una caída repentina en la transferencia de datos puede indicar un problema con los sistemas que reenvían datos de tu empresa o con tu cuenta de Chronicle.

En el siguiente panel de transferencia de datos y estado, se muestran visualizaciones que te ayudan a comprender el volumen de registros transferidos, los errores de transferencia y otra información.

Panel de transferencia de datos y salud

Puedes ver la siguiente información en el panel de transferencia de datos y salud:

  • Recuento de eventos transferidos. Indica la cantidad total de eventos transferidos.
  • Recuento de errores de transferencia. La cantidad total de errores detectados durante la transferencia.
  • Distribución de tipos de registros por recuento de eventos Un gráfico que muestra la distribución de los tipos de registros en función de la cantidad de eventos para cada uno.
  • Distribución de tipos de registros según la capacidad de procesamiento Un gráfico que muestra la distribución de los tipos de registros en función de la capacidad de procesamiento.
  • Transferencia: eventos por estado Un gráfico que muestra la cantidad de eventos según su estado.
  • Transferencia: eventos por tipo de registro Una tabla que muestra la cantidad de eventos en función de su estado y tipo de registro.
  • Eventos transferidos recientemente. Una tabla en la que se muestran los eventos transferidos recientemente para cada tipo de registro.
  • Información de registro diaria. Una tabla que muestra la cantidad de registros de un día para cada tipo de registro.
  • Comparación entre recuento de eventos y tamaño. Gráficos que comparan la cantidad y el tamaño de los eventos durante un período
  • Capacidad de procesamiento de transferencia. Gráficos que muestran la capacidad de procesamiento de la transferencia durante un período.

Coincidencias de IOC

El panel Indicador de compromisos (IOC) proporciona visibilidad de los IOC que actualmente están en tu empresa. Incluye los siguientes gráficos de IOC:

  • Coincidencias del IOC a lo largo del tiempo por categoría
  • Los 10 indicadores principales de IOC de dominios
  • Los 10 indicadores de IOC de IP principales
  • Los 10 elementos más populares según las coincidencias de IOC

Coincidencias de IOC Coincidencias de IOC

Principal

El panel principal muestra información sobre el estado del sistema de transferencia de datos de Chronicle. También incluye un mapa global en el que se destaca la ubicación geográfica de los IOC detectados en tu empresa.

Nota: La función de mapeo no está disponible en algunas regiones del mundo.

Panel principal Panel principal

Detecciones de reglas

El panel de detección de reglas proporciona estadísticas sobre la actividad relacionada con el motor de detección y las reglas configuradas. Dado que sus analistas de seguridad configuran estas reglas para buscar amenazas específicas, esta información podría ser particularmente relevante para su organización.

Detecciones de reglas Detección de reglas

Descripción general del acceso de usuarios

El panel Descripción general del acceso de usuarios proporciona estadísticas sobre el lugar desde el cual los usuarios acceden a su empresa y desde qué aplicaciones acceden. Esta información puede ser útil para realizar un seguimiento de los intentos de personas maliciosas por acceder a tu empresa. Por ejemplo, puede descubrir que un usuario en particular intentó acceder a su empresa desde un país en el que usted no tiene una oficina o que un usuario en administración parece acceder reiteradamente a una aplicación contable.

Descripción general del acceso de usuarios Descripción general del acceso de usuarios

Cómo copiar un panel predeterminado

No se pueden modificar los paneles predeterminados de Chronicle. Sin embargo, puede hacer una copia de cualquiera de los paneles predeterminados y agregarlo a las secciones Paneles personales o Compartidos. Las copias se pueden modificar, lo que te permite personalizar estos paneles para tu empresa según sea necesario.

Para copiar un panel predeterminado, haga clic en el ícono de menú de tres puntos. Las siguientes opciones están disponibles:

  • Copiar a Personal
  • Copiar en compartido

Solo tú puedes ver los paneles personales en función de tu nombre de usuario. Todos los miembros de tu organización o cuenta de Chronicle pueden ver los paneles compartidos.

Opciones: Copiar a Personal o Compartidos

Opciones: copiar en Personal o Compartido

Una vez que haya creado una copia de un panel predeterminado, podrá seleccionarla en la sección Paneles personales o compartidos. Haga clic en el menú de tres puntos ubicado en la esquina superior derecha y seleccione Editar panel. Luego, puede editar cualquiera de los elementos del panel. Para ello, seleccione el menú de tres puntos y seleccione Editar. Esto abrirá la ventana emergente de Looker, lo que le permitirá modificar el elemento aún más.

Ejemplo: Cómo crear un panel nuevo para ver un ejemplo de cómo crear un panel nuevo Crear un panel nuevo es muy similar a editar un panel existente.

Nota: Los paneles de Chronicle se compilan con Looker. Para obtener información detallada sobre todas las funciones de los paneles de Looker, consulta la documentación de Looker.

Editar panel Editar panel

Ejemplo: Cómo crear un nuevo panel

Puede crear un nuevo panel en las secciones Paneles personales o Compartidos. Los paneles personales solo son visibles en tu propia cuenta de Chronicle. Todos los miembros de su equipo que también tengan acceso a su cuenta de Chronicle podrán ver los paneles compartidos.

Nota: Esta función se basa en Looker. Para obtener información detallada sobre todas las funciones de los paneles de Looker, consulta la documentación de Looker.

En el siguiente ejemplo, se ilustra cómo crear un panel para supervisar los 25 OCO principales de su empresa:

  1. Haz clic en NUEVO para crear un nuevo panel de control.

  2. Haga clic en Editar panel.

  3. Haz clic en Add Tile. Las opciones disponibles en los siguientes pasos reflejan lo que también está disponible en una cuenta de Looker.

  4. Elige una opción de Explorar de la siguiente lista. Las exploraciones son las clases de datos de tu cuenta de Chronicle que puedes usar a fin de crear una visualización de datos para tu nuevo panel.

    • Estadísticas de transferencia
    • Coincidencias de IOC
    • Detección de reglas

    Elige una exploración Elige una exploración

  5. Seleccione Ioc matches (Ioc: indicador de compromiso).

    Coincidencias de IOC Coincidencias de IOC

  6. En Dimensions, selecciona Asset Hostname y Confidence Score en el panel de navegación izquierdo. En general, debe seleccionar al menos dos dimensiones para crear una nueva visualización.

    Establezca el control de Ioc Match Confience Score de mayor a menor y establezca el Límite de fila en 25 como se muestra en la figura.

  7. Seleccione el ícono de tabla y haga clic en Ejecutar para probar la visualización con los datos de Chronicle.

    Dimensiones Dimensiones

  8. La siguiente tabla se muestra junto con los 25 IOC principales por confianza en relación con los activos en su empresa. Asigne un título a Explorar (los 25 IOC principales que aparecen en este ejemplo) en la esquina superior izquierda de la ventana emergente. Haga clic en Guardar para guardar la ventana Explorar y regresar a Paneles.

    Top 25 IOC 25 IOC principales

  9. Asígnele un nombre al panel nuevo (Comprobar primero en este ejemplo). Haga clic en Save. Se mostrará la página Paneles con el panel nuevo agregado.

    Nuevo panel en el que se muestran los 25 completos de interés principales Nuevo panel en el que se muestran los 25 comportamientos de consumo más populares

Próximos pasos

Si desea obtener funcionalidad adicional, puede usar la función de exportación de BigQuery junto con su propia cuenta de Looker.