Esta página se ha traducido con Cloud Translation API.

Descripción general de Google SecOps Content Hub

Disponible en:

Operaciones de seguridad de Google

Permisos de Content Hub

Para acceder a los módulos de Centro de contenido, debes configurar los permisos en el módulo Gestión de identidades y accesos.

Nombre del permiso de gestión de identidades y accesos	Nombre visible	Rol en gestión de identidades y accesos
`chronicle.googleapis.com/featuredContentSearchQueries.get`	Obtener contenido de consulta de búsqueda	`chronicle.reader`
`chronicle.googleapis.com/featuredContentSearchQueries.list`	Listar el contenido de las consultas de búsqueda	`chronicle.reader`
`chronicle.googleapis.com/featuredContentSearchQueries.install`	Instalar contenido de consulta de búsqueda	`chronicle.writer`
`chronicle.googleapis.com/featuredContentRules.list`	Listar reglas de contenido destacado	`chronicle.reader`
`chronicle.googleapis.com/featuredContentNativeDashboards.get`	Obtener contenido del panel de control	`chronicle.reader`
`chronicle.googleapis.com/featuredContentNativeDashboards.list`	Mostrar contenido del panel de control	`chronicle.reader`
`chronicle.googleapis.com/featuredContentNativeDashboards.install`	Instalar contenido del panel de control	`chronicle.writer`
`chronicle.googleapis.com/feedPacks.get`	Obtener paquetes de feeds	`chronicle.reader`
`chronicle.googleapis.com/feedPacks.list`	Mostrar paquetes de feeds	`chronicle.reader`

Información general

El centro de contenido es una plataforma centralizada para descubrir, implementar y gestionar contenido en Google SecOps.

En el centro de contenido, puedes hacer lo siguiente:

Implementa paquetes de contenido de principio a fin (incluida la ingesta de registros, las detecciones seleccionadas y los paneles de control) para que tu instancia de Google SecOps funcione con los productos de la lista de los más compatibles que hemos definido.
Instala integraciones de terceros para guías y conectores de SOAR.
Ver y filtrar detecciones seleccionadas, así como inspeccionar atributos de reglas concretas y sus respectivas definiciones (transparencia de las detecciones seleccionadas). Ve a la página Conjunto de reglas para acceder a todas las funciones de gestión.
Añade paneles de control para mejorar tu visibilidad.
Añade consultas de búsqueda guardadas a la búsqueda de SIEM para reutilizarlas rápidamente.
Instala y ejecuta activadores para ampliar las capacidades de la guía.
Accede a los casos prácticos de SOAR antiguos en la página Inicio.

¿Qué puedo hacer en la página principal?

La página Inicio es la página de destino principal del Centro de contenido. Desde aquí, puedes acceder a lo siguiente:

Paquetes de contenido, integraciones de respuestas, paneles de control, consultas de búsqueda, activadores y detecciones seleccionadas.
Casos prácticos de SOAR antiguos. Google recomienda usar los nuevos paquetes de contenido en lugar de los casos prácticos antiguos, ya que ofrecen soluciones más completas e integradas.

¿Qué puedo hacer en la página Paquetes de contenido?

En la página Paquetes de contenido, puede configurar feeds únicos y múltiples, así como acceder a todas las demás opciones del Centro de contenido.

Para incorporar todos los datos de la página Paquetes de contenido, siga estos pasos:

Configure varios feeds para familias de productos en función del tipo de registro que necesite.
Una vez que haya configurado el feed, puede configurar los componentes restantes del paquete de contenido (que se descarga automáticamente en segundo plano).
1. Para poder usar una guía, debes hacer clic en Configurar integraciones y configurar una instancia para que las guías funcionen. Para obtener más información, consulta Configurar instancias de integración.
2. Para ver o modificar el manual descargado, o bien ejecutarlo con el simulador, haz clic en Ver manuales. Para obtener más información, consulta el artículo Trabajar con el simulador de guiones. Debes copiar el nombre del manual y buscarlo en la carpeta Predeterminada de la página Manuales.
3. Haz clic en Ver todas las reglas de detección para abrir la página Detecciones seleccionadas.
4. Haz clic en Ver todas las consultas de búsqueda para abrir la página Búsqueda de SIEM.
5. Haga clic en Ver todos los paneles de control para abrir la página Paneles de control.

¿Qué puedo hacer en la página Detecciones seleccionadas?

En la página Detecciones seleccionadas, puedes ver todas las definiciones de reglas de detección admitidas en Google SecOps, incluida la lógica y el código de las reglas.

Para ver y modificar detecciones (reglas) seleccionadas, haz lo siguiente:

Busca el conjunto de reglas que quieras actualizar y haz clic en Ver y gestionar.
En la barra lateral que se abre en la pestaña Resumen, haz clic en Gestionar regla. Se te dirigirá a todo el conjunto de reglas de la página Detecciones seleccionadas.
También puedes hacer clic en la pestaña Definición de la regla de la barra lateral que se abre. Se muestra la lógica de la regla. No puedes modificar la regla desde aquí, pero sí puedes crear una en la página Reglas. Haz clic en Ver rendimiento de la regla para ir a la página Detecciones y gestionar la regla.

¿Qué puedo hacer en la página Integraciones de respuestas?

En la página Integraciones de respuestas, puedes ver los detalles de la integración, incluidas las notas de la versión, y configurar las integraciones de respuestas individuales. Se pueden usar para conectores de SOAR y para guías.

Para instalar y configurar una integración, sigue estos pasos:

Busca la integración que necesites y haz clic en Instalar.
Una vez que la instalación se haya realizado correctamente, haz clic en Configurar en la misma integración para empezar la configuración. Para obtener más información, consulta Configurar instancias de integración.

¿Qué puedo hacer en la página Paneles de control?

En la página Paneles de control, puede ver los detalles de los paneles de control preinstalados y añadir otros. Para ver o gestionar cualquier panel, ya sea preinstalado o añadido desde el Centro de contenido, ve a la página Paneles. Nota: Los paneles de control que se añaden a través del centro de contenido se etiquetan como Marketplace.

¿Qué puedo hacer en la página Consultas de búsqueda?

En la página Consultas de búsqueda, puede ver los detalles de las consultas de búsqueda y añadir nuevas consultas. Una vez que añadas una consulta de búsqueda, se añadirá a las búsquedas guardadas y se compartirá en la instancia. Para ver o gestionar las consultas guardadas, ve a la página Búsqueda de SIEM.

¿Qué puedo hacer en la página de Power-ups?

En la página Activadores, puedes ver detalles, instalar y configurar activadores de Google SecOps para usarlos en guías. Para obtener instrucciones de configuración, consulta Usar Power-ups.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.