Índice de SIEM
Haz clic en 
en la parte superior de cada documento de SIEM para volver a este índice.
Google SecOps SIEM
Descripción general del producto
Guía de inicio rápido: Realiza una búsqueda
Guía de inicio rápido: Investiga una alerta
Integración a Google SecOps
Descripción general del proceso
Configura Google Cloud el proyecto para Google SecOps
Configura un proveedor de identidad
Configura un Google Cloud proveedor de identidad
Configura un proveedor de identidad de terceros
Cómo configurar el control de acceso a las funciones con IAM
Cómo configurar el RBAC de datos con IAM
Guía del usuario de RBAC para aplicaciones que no usan IAM
Permisos de Google SecOps en IAM
Vincula Google SecOps a Google Cloud servicios
Transfiere datos
Cómo transferir datos de entidades
Descripción general de la transferencia de datos
Conjuntos de datos y analizadores predeterminados compatibles
Transfiere datos a Google SecOps
Cómo transferir registros de fuentes específicas
Instala y configura servidores de reenvío
Descripción general de los reenvíos de Google SecOps
Reenvío de Google SecOps para Linux
Redireccionamiento de Google SecOps para Windows en Docker
Ejecutable del reenviador de Google SecOps para Windows
Administra la configuración de los reenviadores a través de Google SecOps
Soluciona problemas comunes de reenvío de Linux
Configura los feeds de datos
Descripción general de la administración de feeds
Cómo crear y administrar feeds con la IU de administración de feeds
Cómo crear un feed de Azure Event Hubs
Cómo crear y administrar feeds con la API de administración de feeds
Usa secuencias de comandos de transferencia implementadas como Cloud Functions
API de configuración de DataTap
Cómo usar el agente de BindPlane
Supervisa la transferencia de datos
Cómo usar el panel de transferencia de datos y estado
Cómo usar Cloud Monitoring para las notificaciones de transferencia
Trabaja con los analizadores de Google SecOps
Descripción general del análisis de registros
Descripción general del modelo de datos unificado
Administrar analizadores precompilados y personalizados
Ejemplos de extensiones de analizador
Campos importantes de la UDM para la asignación de datos del analizador
Sugerencias y solución de problemas cuando se escriben analizadores
Cómo dar formato a los datos de registro como UDM
Cómo Google SecOps enriquece los datos de eventos y entidades
Descripción general de la extracción automática
Detecta amenazas
Revisa las posibles amenazas de seguridad
Supervisa eventos con reglas
Cómo ver las reglas en el panel de reglas
Cómo administrar reglas con el editor de reglas
Cómo ver versiones anteriores de una regla
Cómo ejecutar una regla en relación con los datos en vivo
Ejecuta una regla en relación con los datos históricos
Establece la frecuencia de ejecución
Usa reglas para filtrar eventos en una configuración de DataTap
Crea estadísticas adaptadas al contexto
Descripción general de las estadísticas adaptadas al contexto
Usa los datos de Sensitive Data Protection de Cloud en análisis contextuales
Cómo usar datos enriquecidos con contexto en las reglas
Usa reglas de detección predeterminadas
Análisis de riesgos
Guía de inicio rápido de Risk Analytics
Descripción general de Risk Analytics
Usa el panel de análisis de riesgos
Cómo crear reglas para el análisis de riesgos
Guía de inicio rápido de la lista de seguimiento
Especifica la puntuación de riesgo de entidad en las reglas
Preguntas frecuentes sobre las listas para ver
Preguntas frecuentes sobre las estadísticas de riesgos
Trabaja con detecciones seleccionadas
Cómo usar las detecciones seleccionadas para identificar amenazas
Cómo usar la IU de detecciones seleccionadas
Descripción general de la categoría Amenazas en la nube
Descripción general de la categoría Amenazas de Linux
Descripción general de la categoría Amenazas de macOS
Descripción general de la categoría de análisis de riesgos para la AUA
Descripción general de la categoría Amenazas de Windows
Descripción general de las detecciones seleccionadas de la información sobre amenazas aplicada
Cómo verificar la transferencia de datos con reglas de prueba
Cómo configurar exclusiones de reglas
Inteligencia contra amenazas aplicada
Descripción general de la información sobre amenazas aplicada
Priorización de la información sobre amenazas aplicada
Cómo ver los IOC con la inteligencia contra amenazas aplicada
Descripción general de la puntuación de IC
Descripción general del feed de fusión de Applied Threat Intelligence
Responde preguntas de inteligencia sobre amenazas con Gemini
Información acerca del lenguaje YARA-L
Descripción general del lenguaje YARA-L 2.0
Sintaxis del lenguaje YARA-L 2.0
Prácticas recomendadas de YARA-L
Genera una regla YARA-L con Gemini
Cómo crear una lista de referencias
Definiciones de marcas de tiempo
Cómo investigar amenazas
Ver alertas
Buscar datos
Cómo buscar un evento de la AUA
Cómo usar campos enriquecidos con contexto en la búsqueda de la AUA
Cómo usar la búsqueda de UDM para investigar una entidad
Usa el intervalo de tiempo de la Búsqueda de UDM y administra las consultas
Estadísticas y agregaciones en la búsqueda de la AUA con YARA-L 2.0
Genera consultas de búsqueda de la AUA con Gemini
Prácticas recomendadas para la búsqueda de la AUA
Realiza una búsqueda en el registro sin procesar
Cómo buscar registros sin procesar con Raw Log Scan
Cómo filtrar datos en la búsqueda de registros sin procesar
Cómo crear una lista de referencias
Cómo usar las vistas de investigación
Cómo trabajar con espacios de nombres de recursos
Cómo investigar una dirección IP
Cómo ver información de VirusTotal
Cómo filtrar datos en las vistas de investigación
Descripción general del filtrado de procedimiento
Cómo filtrar datos en la vista de usuario
Cómo filtrar datos en la vista de recursos
Cómo filtrar datos en la vista de dominio
Cómo filtrar datos en la vista de dirección IP
Cómo filtrar datos en la vista Hash
Informes
Descripción general de los datos en BigQuery
Cómo usar datos enriquecidos con contexto en los informes
Descripción general de los paneles
Trabaja con paneles personalizados
Cómo crear un panel personalizado
Cómo agregar un gráfico a un panel
Cómo compartir un panel personal
Cómo programar informes de paneles
Importa y exporta paneles de Google SecOps
Trabaja con paneles de vista previa
Obtén una vista previa de los paneles
Cómo administrar los paneles de vista previa
Cómo administrar gráficos en los paneles de vista previa
Obtén una vista previa de los filtros del panel
Visualizaciones en la Búsqueda
Administración
Administrar usuarios
Cómo configurar el control de acceso a las funciones con IAM
Configura el control de acceso a los datos
Descripción general del RBAC de datos
Impacto de la RBAC de datos en las funciones
Cómo configurar el RBAC de datos para los usuarios
Configura el RBAC de datos para las listas de referencia
Configura los feeds de datos
Guía del usuario de la administración de feeds
Configura registros de auditoría
Google Analytics en Google SecOps