Esta página se ha traducido con Cloud Translation API.

Descripción general de los paneles de control seleccionados habituales

Disponible en:

SecOps de Google SIEM

En este documento se ofrece una descripción general de los paneles de control seleccionados habituales. Estos paneles de control ofrecen una experiencia preconfigurada que te permite visualizar y monitorizar métricas de seguridad importantes.

Panel de control de resumen de inicio de sesión de usuarios

El panel de control de resumen de inicios de sesión de usuarios ofrece un análisis completo de las actividades de autenticación, lo que te ayuda a identificar y monitorizar los eventos de inicio de sesión. Esto te ayuda a detectar usuarios potencialmente peligrosos, analizar los estados y las tendencias de inicio de sesión, así como a conocer la actividad geográfica y los hosts asociados. También puedes investigar comportamientos de inicio de sesión inusuales, responder rápidamente a posibles brechas de seguridad y mantener una seguridad sólida mediante la monitorización continua y la detección proactiva de amenazas. Este panel de control registra eventos de todas las fuentes de registros ingeridas y se basa en los campos UDM disponibles y analizados correctamente para obtener resultados precisos.

Panel de control de la actividad del cortafuegos

El panel de control de monitorización de la actividad del cortafuegos ofrece una vista general del estado y el tráfico del cortafuegos. Permite gestionar las amenazas de forma eficaz analizando el tráfico bloqueado en comparación con el tráfico permitido e identificando las IPs de destino principales. Además, permite monitorizar el rendimiento mediante el seguimiento de la eficacia y los cambios de las reglas. También ayuda a priorizar y responder a las vulnerabilidades críticas, y destaca los patrones de tráfico sospechosos.

Panel de control de monitorización de Sysmon

El panel de control de monitorización de sysmon ofrece una vista general de las creaciones de procesos, las conexiones de red y los cambios en los archivos, lo que ayuda a los analistas de seguridad, los gestores de infraestructura de seguridad, los responsables de seguridad y los auditores a interpretar las actividades de sysmon, identificar comportamientos sospechosos y monitorizar posibles amenazas para responder rápidamente. Esto facilita la gestión eficaz de las amenazas, admite la monitorización del rendimiento y permite priorizar y responder de forma eficiente a los eventos de seguridad críticos.

Panel de control de monitorización del cortafuegos de aplicaciones web (WAF)

El panel de control de monitorización del cortafuegos de aplicaciones web (WAF) proporciona información valiosa en tiempo real sobre la seguridad de las aplicaciones web. Ofrece una visión general completa del estado del WAF, facilita la gestión eficaz de las amenazas analizando el tráfico y los patrones de ataque, admite la monitorización del rendimiento y permite dar respuestas prioritarias a problemas de seguridad críticos.

Panel de control de monitorización de DNS

El panel de monitorización de DNS ofrece una vista centralizada del rendimiento y la actividad de DNS, así como estadísticas sobre los tipos de consultas, las IPs de origen principales y varios eventos de DNS, incluidos los totales, los permitidos y los denegados.

Panel de control de monitorización de la autenticación multifactor (MFA)

El panel de control de monitorización de la autenticación multifactor (MFA) ofrece una visión general completa de las actividades de MFA, facilita la gestión eficaz de las amenazas, admite la monitorización del rendimiento y permite dar respuestas prioritarias a los problemas de seguridad críticos.

Panel de control de resumen del tráfico de red

El panel de control de resumen del tráfico de red proporciona información valiosa en tiempo real sobre los flujos de datos de la red, lo que permite a los usuarios monitorizar, analizar y abordar las actividades de la red de forma eficiente. Este panel de control evalúa los patrones de tráfico, las distribuciones de protocolos y las clasificaciones de eventos para identificar anomalías y comportamientos irregulares.

Panel de control de información general sobre puertos y protocolos

El panel de control de resumen de puertos y protocolos proporciona un análisis exhaustivo de los puertos y protocolos de la red, así como datos históricos y en tiempo real sobre la actividad de los puertos, la utilización de los protocolos y las posibles vulnerabilidades. Este panel de control ayuda a mantener la seguridad de la red, optimizar el rendimiento y asegurar el cumplimiento.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.