Índice de SOAR
Puedes volver a este índice en cualquier momento haciendo clic en 
en la parte superior de los documentos de SOAR.
SOAR de Google SecOps
Descripción general del producto
Integración de la SOAR de Google SecOps
Tu escritorio
Descripción general del escritorio de trabajo
Cómo completar una solicitud desde el escritorio
Cómo responder a acciones pendientes desde el escritorio de trabajo
Cómo ver casos desde el escritorio de trabajo
Cómo investigar casos y alertas
Cómo trabajar con casos
Descripción general del encabezado de la cola de casos
Mensajería instantánea en una funda
Administra tareas desde la pantalla Cases
Cómo administrar etiquetas desde la pantalla Casos
Cómo marcar un caso como incidente
Cómo ver el contenido de los casos cerrados
Define etiquetas en casos (Administrador)
Cómo definir una vista predeterminada para los casos (administrador)
Agrega o borra etapas de casos (administrador)
Menú de opciones de alertas en la pantalla Casos
Cómo ver los datos originales de SIEM en un caso
Explora entidades y alertas (Investigación)
Cómo navegar por la pantalla del Explorador de entidades
Realiza una acción por lotes en varios casos a la vez
Medir el tiempo que tardan los analistas de seguridad en cerrar o presentar un caso
Cómo agregar una nueva causa raíz de cierre de casos (administrador)
Cómo asignar un nombre a un caso (administrador)
Mueve un caso a un entorno nuevo
Cómo agregar o editar propiedades de entidad
Cómo aplicar y guardar filtros
Trabajar con alertas
Cambia la prioridad de la alerta en lugar de la prioridad del caso
Descripción general del mecanismo de agrupación de alertas (administrador)
Cómo configurar el mecanismo de desbordamiento de alertas (administrador)
Define la vista predeterminada de Alertas (administrador)
Cómo controlar alertas grandes
Buscar
Cómo trabajar con la pantalla de búsqueda
Transfiere datos
Conectores
Cómo transferir tus datos con conectores
Visualiza registros del conector
Conector ElasticSearch: asigna una fecha y hora personalizadas
Define entornos en los conectores
Webhooks
Cómo responder alertas
Trabaja con guías
Descripción general de las guías
Cómo usar acciones en los manuales
Cómo usar el compilador de expresiones
Trabaja con el simulador de la guía
Cómo trabajar con bloques de la guía
Descripción general de la supervisión de guías
Define vistas de alertas personalizadas con el diseñador de guías
Usa activadores de tipo de alerta en una guía
Acciones masivas y filtros en las guías
Cómo crear bloques de la guía de planificación (video)
Guía de administración del ciclo de vida (video)
Acciones masivas del manual (video)
Cómo usar el simulador de Playbook (video)
Cómo analizar varias URLs en VirusTotal
Coloca elementos de los datos del caso en un mensaje de correo electrónico
Escanear las URLs recibidas por correo electrónico
Cómo enviar mensajes a un número de teléfono
Casos de uso para el Creador de expresiones
Asigna acciones y bloques de la guía
Leyenda de los íconos de la guía
Configura los tiempos de espera para las acciones asíncronas de la guía
Asigna vínculos de aprobación en acciones
Cómo usar acciones en paralelo
Usa widgets predefinidos en la vista de guía
Impedir que los usuarios cambien las guías
Envía un correo electrónico desde Google SecOps
Entorno de desarrollo integrado (IDE)
Cómo crear una acción personalizada
Cómo desarrollar una nueva integración (video)
Cómo compilar una integración personalizada
Validación de código personalizado del IDE
Cómo probar integraciones en modo de etapa de pruebas
Configuración de integraciones
Actualiza la versión de Python a 3.11
Compatibilidad con varias instancias
Trabaja con un sistema de Vault externo
Requisitos para publicar tu primera integración
Mi primera automatización (guía)
Requisitos para publicar tu primer caso de uso
Administrador de incidentes
Descripción general del administrador de incidentes
Abre un incidente desde el Administrador de incidentes
Cómo abrir un incidente desde la pantalla Cases
Define departamentos para el Administrador de incidentes
Definir auditores en el administrador de incidentes
Cómo invitar a colaboradores a Incident Management
Trabaja con el panel del administrador de incidentes
Cómo usar la estación de trabajo
Cómo usar el Administrador de incidentes (video)
Google SecOps Marketplace
Cómo usar Google SecOps Marketplace
Potenciadores
Utilidades de correo electrónico
Supervisión y generación de informes
Paneles
Ejemplo: Agrega un widget nuevo a un panel
Descripción general de la pantalla del panel
Informes
Información sobre los informes
Usa informes avanzados en Looker
Informes avanzados predeterminados en profundidad
Genera informes de ROI (administradores de SOC)
Análisis detallado de cuatro informes avanzados
Configuración
Entornos
Crea grupos de entornos (solo SOAR)
Cómo usar parámetros dinámicos en entornos
Cómo usar parámetros dinámicos (video)
Alineación de entornos (video)
Cómo permitir el acceso a otros entornos
Permisos
Cómo trabajar con grupos de permisos
Permite que Atención al cliente de Google acceda a tu plataforma.
Define una página de destino después de acceder
Trabaja con usuarios (solo SOAR)
Agrega un usuario nuevo a la plataforma SOAR
Beneficios de agregar un usuario colaborador
Cómo crear un usuario colaborador
Cómo crear un usuario con permiso de solo lectura
Inhabilita o borra una cuenta de usuario en SOAR
Cómo crear un usuario administrado
Requisitos previos para las invitaciones por correo electrónico
Política de contraseñas (solo SOAR)
Federación de administración de casos (solo SOAR)
Descripción general de SAML (solo SOAR)
Configura un proveedor de SAML
Configuración de SAML para Workspace
Configuración de SAML para Microsoft Azure
Configuración de SAML para Okta
Configura un proveedor de Okta (video)
Aprovisionamiento oportuno de usuarios
Configura varios proveedores de SAML
Cómo solucionar problemas comunes de SAML
Ontología
Descripción general de la ontología
Visualiza la familia de modelos y la asignación de campos
Configura la asignación y asigna familias visuales
Trabaja con delimitadores de entidades
Crear entidades (asignación y modelado)
Tareas de configuración
Cómo crear una lista de entidades bloqueadas para excluirlas de las alertas
Cómo crear listas personalizadas
Crea plantillas HTML de correo electrónico
Crea plantillas de correo electrónico
Cómo definir solicitudes para los usuarios (administrador)
Establece el acuerdo de nivel de servicio (ANS)
Cómo usar variables dinámicas en las plantillas HTML de correo electrónico
Tareas avanzadas
Abrir un ticket para Atención al cliente de Google
Controla el acceso a la plataforma de Google SecOps
Define la retención de datos del sistema
Supervisa las actividades de los usuarios
Cómo establecer la zona horaria para todos los usuarios (administrador)
Cómo configurar tu correo electrónico
Cómo ver y cambiar los límites del servicio
Cómo administrar metadatos de propiedades
Cómo recuperar registros de Python sin procesar
Realiza una limpieza después de quitar SOAR
Agentes remotos
Descripción general de los agentes remotos
Requisitos y requisitos previos
Arquitectura de agentes remotos
Estrategia de escalamiento de agentes remotos
Cómo crear un agente con Docker
Crea un agente con el instalador en RHEL
Crea un agente con el instalador en CentOS
Actualiza la imagen de Docker del agente
Actualiza el agente con el instalador para RHEL
Actualiza el agente con el instalador para CentOS
Volver a implementar el agente remoto
Configuración del instalador y el agente de Docker
Configura integraciones y conectores
Implementa la alta disponibilidad para los agentes remotos