índice de SIEM
Puedes volver a este índice en cualquier momento haciendo clic en en la parte superior de los documentos de SIEM.
Google SecOps SIEM
Descripción general del producto
Guía de inicio rápido: Realiza una búsqueda
Guía de inicio rápido: Investiga una alerta
Integración a Google SecOps
Descripción general del proceso
Configura un proyecto de Google Cloud para Google SecOps
Configura un proveedor de identidad
Configura un proveedor de identidad de Google Cloud
Configura un proveedor de identidad de terceros
Cómo configurar el control de acceso a las funciones con IAM
Configura el control de acceso a los datos
Permisos de Google SecOps en IAM
Vincula Google SecOps a los servicios de Google Cloud
Transfiere datos
Descripción general de la transferencia de datos
Conjuntos de datos admitidos y analizadores predeterminados
Transfiere datos a Google SecOps
Instala y configura servidores de reenvío
Descripción general de los servidores de reenvío de Google SecOps
Servidor de reenvío de Google SecOps para Linux
Redireccionamiento de Google SecOps para Windows en Docker
Ejecutivo de reenvío de Google SecOps para Windows
Administra la configuración de los reenviadores a través de Google SecOps
Soluciona problemas comunes de reenvío de Linux
Configura los feeds de datos
Descripción general de la administración de feeds
Crea y administra feeds con la IU de administración de feeds
Cómo crear y administrar feeds con la API de administración de feeds
Usa secuencias de comandos de transferencia implementadas como Cloud Functions
Transfiere registros desde fuentes específicas
Transferir desde Google Cloud
Configura la transferencia a Google Cloud
Cómo recopilar registros de auditoría de Cloud
Recopila registros de Cloud NAT
Cómo recopilar registros del firewall de Google Cloud
Recopila registros de Google Cloud Load Balancing
Cómo recopilar registros de Google Kubernetes Engine
Envía datos de Google Workspace a Google SecOps
Recopila registros de Google Workspace
Recopila registros de administración de Chrome
Cómo recopilar registros de reCAPTCHA Enterprise
Cómo recopilar los hallazgos de Security Command Center
Recopilar registros de inicio de sesión único (SSO) de OneLogin
Instala el servidor de eventos de Carbon Black
Recopila registros de firewall de Cisco ASA
Cómo recopilar registros del sensor Corelight
Transferir desde Jamf
Recopila registros de Jamf Protect
Cómo recopilar registros de la telemetría de Jamf
Cómo recopilar registros del sistema auditd y Unix de Linux
Transferencia desde Microsoft
Recopila registros de actividad de Azure
Cómo recopilar registros de Microsoft 365
Cómo recopilar datos de Microsoft Windows AD
Recopila datos del servicio DHCP de Microsoft Windows
Cómo recopilar datos de DNS de Microsoft Windows
Recopila datos de eventos de Microsoft Windows
Recopila datos de Sysmon de Microsoft Windows
Cómo recopilar registros de osquery
Cómo recopilar registros de OSSEC
Cómo recopilar registros del firewall de Palo Alto Networks
Recopila registros de Cloud Funnel de SentinelOne
Cómo recopilar registros de CIM de Splunk
Recopila registros de Suricata
Recopila registros de Zeek (Bro)
Cómo transferir datos de entidades
Supervisa la transferencia de datos
Cómo usar el panel de transferencia de datos y estado
Usa Cloud Monitoring para las notificaciones de transferencia
Trabaja con analizadores de Google SecOps
Descripción general del análisis de registros
Descripción general del modelo de datos unificado
Administra analizadores precompilados y personalizados
Usa extensiones de analizadores
Campos importantes de UDM para la asignación de datos del analizador
Sugerencias y solución de problemas cuando se escriben analizadores
Cómo dar formato a los datos de registro como UDM
Cómo Google SecOps enriquece los datos de eventos y entidades
Detecta amenazas
Cómo supervisar eventos con reglas
Cómo ver las reglas en el panel de reglas
Cómo administrar reglas con el editor de reglas
Cómo ver versiones anteriores de una regla
Cómo ejecutar una regla en relación con los datos en vivo
Cómo ejecutar una regla en función de datos históricos
Configura la frecuencia de ejecución
Crea estadísticas adaptadas al contexto
Descripción general de las estadísticas adaptadas al contexto
Usa los datos de Sensitive Data Protection de Cloud en análisis contextuales
Usa datos enriquecidos en contexto en las reglas
Usa reglas de detección predeterminadas
Análisis de riesgos
Descripción general del análisis de riesgos
Usa el panel de análisis de riesgos
Crea reglas para el análisis de riesgos
Especifica la puntuación de riesgo de entidad en las reglas
Trabajar con detecciones seleccionadas
Cómo usar las detecciones seleccionadas para identificar amenazas
Cómo usar la IU de detecciones seleccionadas
Descripción general de la categoría Cloud Threats
Descripción general de la categoría Amenazas de Linux
Descripción general de la categoría de análisis de riesgos para la AUA
Descripción general de la categoría Amenazas de Windows
Descripción general de las detecciones seleccionadas de Applied Threat Intelligence
Cómo verificar la transferencia de datos con reglas de prueba
Cómo configurar exclusiones de reglas
Inteligencia contra amenazas aplicada
Descripción general de Applied Threat Intelligence
Priorización de la información sobre amenazas aplicada
Visualiza los IOC con Applied Threat Intelligence
Descripción general de la puntuación IC
Descripción general del feed de fusión de Applied Threat Intelligence
Información acerca del lenguaje YARA-L
Descripción general del lenguaje YARA-L 2.0
Sintaxis del lenguaje YARA-L 2.0
Prácticas recomendadas de YARA-L
Cómo crear una lista de referencia
Definiciones de marcas de tiempo
Cómo investigar amenazas
Ver alertas
Buscar datos
Cómo usar campos enriquecidos con contexto en la búsqueda de la AUA
Usa UDM Search para investigar una entidad
Prácticas recomendadas para la búsqueda de la AUA
Cómo filtrar datos en la búsqueda de registros sin procesar
Cómo crear una lista de referencia
Cómo usar las vistas de investigación
Utiliza puntos de vista investigativos
Cómo trabajar con espacios de nombres de recursos
Cómo investigar una dirección IP
Cómo filtrar datos en las vistas de investigación
Descripción general del filtrado de procedimiento
Cómo filtrar datos en la vista del usuario
Cómo filtrar datos en la vista de recursos
Cómo filtrar datos en la vista Domain
Cómo filtrar datos en la vista de dirección IP
Cómo filtrar datos en la vista Hash
Informes
Descripción general de los datos en BigQuery
Cómo usar datos enriquecidos con contexto en los informes
Descripción general de los paneles
Trabaja con paneles personalizados
Cómo compartir un panel personal
Cómo programar informes de paneles
Importa y exporta paneles de control de Google SecOps
Administración
Administra usuarios
Cómo configurar el control de acceso a las funciones con IAM
Configura el control de acceso a los datos
Descripción general del RBAC de datos
Impacto de la RBAC de datos en las funciones de Google SecOps
Cómo configurar el RBAC de datos para los usuarios
Configura el RBAC de datos para las listas de referencia
Permisos de Google SecOps en IAM
Cómo configurar feeds de datos
Guía del usuario de la administración de feeds
Configura registros de auditoría
Google Analytics en Google SecOps