Cómo navegar por la plataforma de Google Security Operations
Cuando accedes a la plataforma de Google Security Operations, tu vista depende de los grupos de permisos a los que te asignan. La barra de navegación deslizante de la izquierda se personaliza según tus permisos.
Para navegar por la plataforma, coloca el puntero sobre la barra de navegación deslizante de la izquierda y, luego, haz clic para acceder a todas las páginas de Google Security Operations.
¿Qué desea hacer? | ¿Dónde puedes encontrarla? |
---|---|
Administra todos los casos entrantes en la plataforma |
Fundas |
Consulta las acciones y tareas personalizadas que debes completar en los casos | Tu escritorio |
Realiza búsquedas de forma integral en toda la plataforma |
Investigación > Búsqueda de SIEM |
Busca casos y entidades |
Investigación > Búsqueda de SOAR |
Administra tus reglas y detecciones de SIEM en el panel, el editor y las
detecciones seleccionadas |
Detección > Reglas > Detecciones |
Consulta las alertas de SIEM y las coincidencias de IOC |
Detección > Alertas > IOC |
Consulta las puntuaciones de riesgo y las tendencias derivadas del SIEM |
Detección > Análisis de riesgos |
Diseña una secuencia de acciones automatizadas que comience en cuanto la alerta relevante entre en la plataforma. | Respuesta > Guías de respuesta |
Configura integraciones para diferentes instancias | Response > Integrations Setup |
Edita trabajos predefinidos o crea trabajos nuevos que se puedan programar para que se ejecuten de forma periódica | Response > Programador de trabajos |
Editar el código de las integraciones comerciales o crear integraciones personalizadas | Respuesta > IDE |
Consulta los análisis y los informes basados en eventos de la AUA |
Paneles y informes > Paneles de SIEM |
Accede a información sobre casos, manuales, entornos, etcétera, y analízala |
Paneles y reportes > Paneles de SOAR |
Consulta los informes predefinidos de SOAR de Google SecOps y los informes avanzados con Looker |
Paneles de control y informes > Informes de SOAR |
Destaca un incidente como una situación de crisis y crea un espacio exclusivo para controlarlo | Administrador de incidentes |
Instala integraciones de terceros, además de casos de uso y funciones para la
plataforma. |
Google Security Operations Marketplace |
Administra las tareas de administración, transferencia y configuración de análisis para SIEM | Configuración > Configuración de SIEM |
Administrar todas las tareas y la configuración de administrador de las funciones de SOAR |
Configuración > Configuración de SOAR |
Configuración de SIEM
¿Qué desea hacer? | ¿Dónde puedes encontrarla? |
---|---|
Consultar detalles sobre los usuarios y la organización | Perfil |
Consultar todos los usuarios y grupos en el lado de SIEM de la plataforma |
Usuarios y grupos |
Consulta los roles y permisos de los componentes de SIEM de la plataforma | Funciones |
Configura y visualiza feeds de SIEM | Feeds |
Configura y visualiza los reenvíos de SIEM | Reenviadores |
Administrar analizadores y extensiones de analizadores | Analizadores |
Consulta la información asociada del proyecto de Google Cloud Platform |
Google Cloud Platform |
Administra el control de acceso basado en roles para los usuarios de SIEM |
RBAC de datos |
Configura Google Workspace para que reenvíe datos a Google Security Operations |
Conexión de Workspace |
Configuración de SOAR
¿Qué desea hacer? | ¿Dónde puedes encontrarla? |
---|---|
Consulta todos los usuarios de la plataforma de Google SecOps | Organización > Administración de usuarios |
Define entornos | Organización > Entornos |
Administra los permisos y las restricciones de diferentes grupos de usuarios | Organización > Permisos |
Consulta los detalles de tu licencia y la versión actual de SOAR | Organización > Administración de licencias |
Agrega o edita roles para que los equipos de seguridad controlen el acceso a los casos y los entornos | Organización > Funciones |
Agrega y administra etiquetas que se agregan automáticamente a los casos | Datos del caso > Etiquetas |
Define las diferentes etapas de un caso que utiliza tu organización | Datos de casos > Etapas |
Define las causas raíz para cerrar un caso, explicando si fue malicioso o no, y cuál fue la causa real. | Datos del caso > Causas raíz del cierre del caso |
Configura la jerarquía del nombre del caso | Datos del caso > Nombre del caso |
Define vistas de casos y alertas predeterminadas con widgets | Datos de casos > Vistas |
Genera una clave de API para interactuar con la API de Google Security Operations |
Configuración avanzada > Claves de API |
Consulta todas las actividades de los usuarios en la plataforma | Avanzado > Auditoría |
Establece políticas de retención de datos y control de casos entre entornos | Avanzado > General |
Administra y configura las zonas horarias y los formatos de fecha y hora predeterminados | Configuración avanzada > Localización |
Define reglas para agrupar alertas y casos de desbordamiento | Configuración avanzada > Agrupamiento de alertas |
Asigna grupos de IdP a grupos de usuarios, roles de SOC y grupos de permisos de SOAR | Configuración avanzada > Asignación de grupos de IdP |
Configura y administra agentes remotos | Avanzado >Agentes remotos |
Configura la dirección de correo electrónico desde la que se envían todos los correos electrónicos del sistema de SOAR | Configuración avanzada > Configuración de correo electrónico |
Permite que la Atención al cliente de Google acceda a tu plataforma | Avanzado > Acceso a la asistencia |
Consulta las definiciones de propiedades de los datos transferidos | Configuración de datos > Metadatos de propiedades |
Cómo ver estadísticas en la plataforma | Configuración de datos > Estadísticas |
Administra y configura las coincidencias de la familia visual con productos y eventos específicos | Ontología > Estado de la ontología |
Administra, edita y crea familias visuales | Ontología > Familias visuales |
Define entornos en la plataforma | Entornos > Redes |
Define los dominios | Entornos > Dominios |
Define listas personalizadas que consten de usuarios, IPs y otras entidades |
Entornos > Listas personalizadas |
Define plantillas de correo electrónico para usar en guías y otras acciones |
Entornos > Plantillas de correo electrónico |
Define plantillas de correo electrónico HTML para usarlas en guías y otras acciones |
Entornos > Plantillas de correo electrónico en HTML |
Define las entidades en las alertas que no se deben agrupar o las entidades que no se deben mostrar. | Entornos > Lista de elementos bloqueados |
Define ANS para resolver casos y alertas según activadores específicos de ANS | Entornos > ANS |
Define las solicitudes que los usuarios pueden elegir en su escritorio de trabajo | Entornos > Solicitudes |
Administra los departamentos con los que están asociados los usuarios del Administrador de incidentes |
Administrador de incidentes > Departamentos |
Define los usuarios agregados como colaboradores para cada incidente en el Administrador de incidentes | Administrador de incidentes > Auditores |
Define qué entornos están autorizados para que sus casos se manejen en el Administrador de incidentes | Administrador de incidentes > Entornos |
Configura conectores para transferir alertas a la plataforma | Transferencia > Conectores |
Configura webhooks para transferir alertas a la plataforma | Transferencia > Webhooks |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.