Se usó la API de Cloud Translation para traducir esta página.

Descripción general de los paneles seleccionados comunes

Compatible con:

Google SecOps SIEM

En este documento, se proporciona una descripción general de los paneles seleccionados comunes. Estos paneles proporcionan una experiencia lista para usar que te permite visualizar y supervisar métricas de seguridad importantes.

Panel de descripción general del acceso de usuarios

El panel de descripción general del acceso del usuario proporciona un análisis integral de las actividades de autenticación, lo que te ayuda a identificar y supervisar los eventos de acceso. Esto te ayuda a detectar usuarios potencialmente riesgosos, analizar los estados y las tendencias de acceso, y comprender la actividad geográfica y los hosts asociados. También puedes investigar comportamientos de acceso inusuales, responder rápidamente a posibles vulneraciones de seguridad y mantener una seguridad sólida a través de la supervisión continua y la detección proactiva de amenazas. Este panel captura eventos de todas las fuentes de registros incorporadas y se basa en los campos de UDM disponibles y analizados correctamente para obtener resultados precisos.

Panel de supervisión de la actividad del firewall

El panel de supervisión de la actividad del firewall proporciona una descripción general del estado y el tráfico del firewall. Permite una administración eficaz de las amenazas, ya que analiza el tráfico bloqueado en comparación con el tráfico permitido y, además, identifica las principales IPs de destino. Además, admite la supervisión del rendimiento, ya que realiza un seguimiento de la eficacia y los cambios de las reglas. También ayuda a priorizar las vulnerabilidades críticas y responder a ellas, y destaca los patrones de tráfico sospechosos.

Panel de supervisión de Sysmon

El panel de supervisión de sysmon proporciona una descripción general de las creaciones de procesos, las conexiones de red y los cambios en los archivos, lo que ayuda a los analistas de seguridad, los administradores de infraestructura de seguridad, los administradores de seguridad y los auditores a interpretar las actividades de sysmon, identificar comportamientos sospechosos y hacer un seguimiento de las posibles amenazas para brindar una respuesta rápida. Esto facilita la administración eficaz de amenazas, respalda la supervisión del rendimiento y permite la priorización y respuesta eficientes a los eventos de seguridad críticos.

Panel de supervisión del firewall de aplicaciones web (WAF)

El panel de supervisión del firewall de aplicaciones web (WAF) proporciona estadísticas en tiempo real sobre la seguridad de las aplicaciones web. Ofrece una descripción general integral del estado del WAF, facilita la administración eficaz de amenazas mediante el análisis del tráfico y los patrones de ataque, admite la supervisión del rendimiento y permite respuestas priorizadas a problemas de seguridad críticos.

Panel de supervisión de DNS

El panel de supervisión de DNS proporciona una vista centralizada del rendimiento y la actividad del DNS, y ofrece estadísticas sobre los tipos de consultas, las principales IPs de origen y diversas estadísticas de eventos, incluidos los eventos de DNS totales, permitidos y rechazados.

Panel de supervisión de la autenticación de varios factores (MFA)

El panel de supervisión de la autenticación de varios factores (MFA) proporciona una descripción general integral de las actividades de MFA, facilita la administración eficaz de amenazas, admite la supervisión del rendimiento y permite respuestas priorizadas a problemas de seguridad críticos.

Panel de descripción general del tráfico de red

El panel de descripción general del tráfico de red proporciona estadísticas en tiempo real sobre los flujos de datos de la red, lo que permite supervisar, analizar y abordar de manera eficiente las actividades de la red. Este panel evalúa los patrones de tráfico, las distribuciones de protocolos y las clasificaciones de eventos para identificar anomalías y comportamientos irregulares.

Panel de descripción general de puertos y protocolos

El panel de descripción general de puertos y protocolos proporciona un análisis exhaustivo de los puertos y protocolos de red, y ofrece datos históricos y en tiempo real sobre la actividad de los puertos, la utilización de los protocolos y las posibles vulnerabilidades. Este panel ayuda a mantener la seguridad de la red, optimizar el rendimiento y garantizar el cumplimiento.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.