Cómo navegar por la plataforma de Google Security Operations

Compatible con:

Cuando accedes a la plataforma de Google Security Operations, tu vista depende de los grupos de permisos a los que te asignan. La barra de navegación deslizante de la izquierda se personaliza según tus permisos.

Para navegar por la plataforma, coloca el puntero sobre la barra de navegación deslizante de la izquierda y, luego, haz clic para acceder a todas las páginas de Google Security Operations.

¿Qué desea hacer? ¿Dónde puedes encontrarla?
Administra todos los casos entrantes en la plataforma
Fundas
Consulta las acciones y tareas personalizadas que debes completar en los casos Tu escritorio
Realiza búsquedas de forma integral en toda la plataforma
Investigación > Búsqueda de SIEM
Busca casos y entidades
Investigación > Búsqueda de SOAR
Administra tus reglas y detecciones de SIEM en el panel, el editor y las detecciones seleccionadas
Detección > Reglas > Detecciones
Consulta las alertas de SIEM y las coincidencias de IOC
Detección > Alertas > IOC
Consulta las puntuaciones de riesgo y las tendencias derivadas del SIEM Detección > Análisis de riesgos
Diseña una secuencia de acciones automatizadas que comience en cuanto la alerta relevante entre en la plataforma. Respuesta > Guías de respuesta
Configura integraciones para diferentes instancias Response > Integrations Setup
Edita trabajos predefinidos o crea trabajos nuevos que se puedan programar para que se ejecuten de forma periódica Response > Programador de trabajos
Editar el código de las integraciones comerciales o crear integraciones personalizadas Respuesta > IDE
Consulta los análisis y los informes basados en eventos de la AUA
Paneles y informes > Paneles de SIEM
Accede a información sobre casos, manuales, entornos, etcétera, y analízala Paneles y reportes > Paneles de SOAR
Consulta los informes predefinidos de SOAR de Google SecOps y los informes avanzados con Looker Paneles de control y informes > Informes de SOAR
Destaca un incidente como una situación de crisis y crea un espacio exclusivo para controlarlo Administrador de incidentes
Instala integraciones de terceros, además de casos de uso y funciones para la plataforma.
Google Security Operations Marketplace
Administra las tareas de administración, transferencia y configuración de análisis para SIEM Configuración > Configuración de SIEM
Administrar todas las tareas y la configuración de administrador de las funciones de SOAR
Configuración > Configuración de SOAR


Configuración de SIEM

¿Qué desea hacer? ¿Dónde puedes encontrarla?
Consultar detalles sobre los usuarios y la organización Perfil
Consultar todos los usuarios y grupos en el lado de SIEM de la plataforma Usuarios y grupos
Consulta los roles y permisos de los componentes de SIEM de la plataforma Funciones
Configura y visualiza feeds de SIEM Feeds
Configura y visualiza los reenvíos de SIEM Reenviadores
Administrar analizadores y extensiones de analizadores Analizadores
Consulta la información asociada del proyecto de Google Cloud Platform
Google Cloud Platform
Administra el control de acceso basado en roles para los usuarios de SIEM
RBAC de datos
Configura Google Workspace para que reenvíe datos a Google Security Operations
Conexión de Workspace

Configuración de SOAR

¿Qué desea hacer? ¿Dónde puedes encontrarla?
Consulta todos los usuarios de la plataforma de Google SecOps Organización > Administración de usuarios
Define entornos Organización > Entornos
Administra los permisos y las restricciones de diferentes grupos de usuarios Organización > Permisos
Consulta los detalles de tu licencia y la versión actual de SOAR Organización > Administración de licencias
Agrega o edita roles para que los equipos de seguridad controlen el acceso a los casos y los entornos Organización > Funciones
Agrega y administra etiquetas que se agregan automáticamente a los casos Datos del caso > Etiquetas
Define las diferentes etapas de un caso que utiliza tu organización Datos de casos > Etapas
Define las causas raíz para cerrar un caso, explicando si fue malicioso o no, y cuál fue la causa real. Datos del caso > Causas raíz del cierre del caso
Configura la jerarquía del nombre del caso Datos del caso > Nombre del caso
Define vistas de casos y alertas predeterminadas con widgets Datos de casos > Vistas
Genera una clave de API para interactuar con la API de Google Security Operations
Configuración avanzada > Claves de API
Consulta todas las actividades de los usuarios en la plataforma Avanzado > Auditoría
Establece políticas de retención de datos y control de casos entre entornos Avanzado > General
Administra y configura las zonas horarias y los formatos de fecha y hora predeterminados Configuración avanzada > Localización
Define reglas para agrupar alertas y casos de desbordamiento Configuración avanzada > Agrupamiento de alertas
Asigna grupos de IdP a grupos de usuarios, roles de SOC y grupos de permisos de SOAR Configuración avanzada > Asignación de grupos de IdP
Configura y administra agentes remotos Avanzado >Agentes remotos
Configura la dirección de correo electrónico desde la que se envían todos los correos electrónicos del sistema de SOAR Configuración avanzada > Configuración de correo electrónico
Permite que la Atención al cliente de Google acceda a tu plataforma Avanzado > Acceso a la asistencia
Consulta las definiciones de propiedades de los datos transferidos Configuración de datos > Metadatos de propiedades
Cómo ver estadísticas en la plataforma Configuración de datos > Estadísticas
Administra y configura las coincidencias de la familia visual con productos y eventos específicos Ontología > Estado de la ontología
Administra, edita y crea familias visuales Ontología > Familias visuales
Define entornos en la plataforma Entornos > Redes
Define los dominios Entornos > Dominios
Define listas personalizadas que consten de usuarios, IPs y otras entidades
Entornos > Listas personalizadas
Define plantillas de correo electrónico para usar en guías y otras acciones
Entornos > Plantillas de correo electrónico
Define plantillas de correo electrónico HTML para usarlas en guías y otras acciones
Entornos > Plantillas de correo electrónico en HTML
Define las entidades en las alertas que no se deben agrupar o las entidades que no se deben mostrar. Entornos > Lista de elementos bloqueados
Define ANS para resolver casos y alertas según activadores específicos de ANS Entornos > ANS
Define las solicitudes que los usuarios pueden elegir en su escritorio de trabajo Entornos > Solicitudes
Administra los departamentos con los que están asociados los usuarios del Administrador de incidentes
Administrador de incidentes > Departamentos
Define los usuarios agregados como colaboradores para cada incidente en el Administrador de incidentes Administrador de incidentes > Auditores
Define qué entornos están autorizados para que sus casos se manejen en el Administrador de incidentes Administrador de incidentes > Entornos
Configura conectores para transferir alertas a la plataforma Transferencia > Conectores
Configura webhooks para transferir alertas a la plataforma Transferencia > Webhooks

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.