Navega por la plataforma de Google Security Operations
Se admite en los siguientes países:
Google SecOps
Cuando accedes a la plataforma de Google Security Operations, tu vista depende de los grupos de permisos a la que estás asignado. La barra de navegación izquierda se personaliza para ti. según tus permisos.
Para navegar por la plataforma, coloca el puntero sobre la barra de navegación deslizante de la izquierda y, luego, haz clic para acceder a todas las páginas de Google Security Operations.
| ¿Qué desea hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
|
Administra todos los casos entrantes en la plataforma |
Fundas |
| Consulta las acciones y tareas personalizadas que debes completar en los casos | Tu escritorio |
|
Realiza búsquedas de forma integral en toda la plataforma |
Investigación > Búsqueda de SIEM |
| Buscar casos y entidades |
Investigación > Búsqueda de SOAR |
|
Administra tus reglas y detecciones de SIEM en el panel, el editor y
detecciones seleccionadas |
Detección > Reglas > Detecciones |
| Ver las alertas de la SIEM y las coincidencias de los IOC |
Detección > Alertas > IOC |
| Consulta las puntuaciones de riesgo y las tendencias derivadas de SIEM |
Detección > Análisis de riesgos |
| Diseña una secuencia automatizada de acciones que comience en cuanto se alerta ingresa a la plataforma | Respuesta > Guías |
| Configura integraciones para diferentes instancias | Response > Integrations Setup |
| Edita trabajos predefinidos o crea trabajos nuevos que se puedan programar para que se ejecuten de forma periódica | Response > Programador de trabajos |
| Edita el código de las integraciones comerciales o crea una integraciones | Respuesta > IDE |
|
Examinar los análisis y los informes basados en eventos de UDM |
Paneles y informes > Paneles de SIEM |
| Accede y analiza la información sobre casos, guías, entornos, etc. |
Informes y panel > Paneles de SOAR |
| Consulta los informes predefinidos de SOAR de Google Security Operations y los informes avanzados con Looker |
Paneles de control y informes > Informes de SOAR |
| Destacar un incidente como una situación de crisis y crear un espacio exclusivo para manejarlo | Administrador de incidentes |
|
Instala integraciones de terceros, casos de uso y potenciadores para el
plataforma |
Marketplace de Google Security Operations |
| Administra las tareas de administración, transferencia y configuración de análisis para SIEM | Configuración > Configuración de SIEM |
|
Administra todas las tareas del administrador y la configuración de las funciones de SOAR. |
Configuración > Configuración de SOAR |
Configuración de SIEM
| ¿Qué desea hacer? | ¿Dónde puedes encontrarla? |
|---|---|
| Consultar detalles sobre los usuarios y la organización | Perfil |
| Consulta todos los usuarios y grupos en el lado de SIEM de la plataforma |
Usuarios y grupos |
| Visualiza los roles y permisos de los componentes de SIEM de la plataforma | Funciones |
| Configura y visualiza feeds de SIEM | Feeds |
| Configurar y visualizar los servidores de reenvío de SIEM | Reenviadores |
| Administrar analizadores y extensiones de analizadores | Analizadores |
| Consulta la información asociada del proyecto de Google Cloud Platform |
Google Cloud Platform |
| Administra el control de acceso basado en roles para usuarios de SIEM |
RBAC de datos |
| Configura Google Workspace para reenviar datos a Google Security Operations |
Conexión de Workspace |
Configuración de SOAR
| ¿Qué desea hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
| Cómo ver todos los usuarios de la plataforma de Google SecOps | Organización > Administración de usuarios |
| Define entornos | Organización > Entornos |
| Administrar permisos y restricciones para diferentes grupos de usuarios | Organización > Permisos |
| Ver los detalles de tu licencia y la versión actual de SOAR | Organización > Administración de licencias |
| Agrega o edita roles para que los equipos de seguridad controlen el acceso a los casos y entornos | Organización > Roles |
| Agrega y administra etiquetas que se agregan automáticamente a los casos | Datos del caso > Etiquetas |
| Define las diferentes etapas de un caso que utiliza tu organización | Datos de casos > Etapas |
| Definir las causas raíz para cerrar un caso, ya sea malicioso o no y cuál fue la causa real | Datos del caso > Causas raíz del cierre del caso |
| Configura la jerarquía del nombre del caso | Datos del caso > Nombre del caso |
| Cómo definir vistas predeterminadas de casos y alertas con widgets | Datos de caso > Vistas |
|
Genera una clave de API para interactuar con la API de Google Security Operations |
Claves de API avanzadas > |
| Observa todas las actividades de los usuarios en la plataforma. | Avanzado > Audit |
| Establece políticas para la retención de datos y el manejo de casos entre entornos | Avanzado > General |
| Administra y configura las zonas horarias predeterminadas y los formatos de fecha y hora | Localización avanzada > |
| Define reglas para agrupar alertas y casos de desbordamiento | Avanzado > Agrupación de alertas |
| Asigna grupos de la IdP a grupos de usuarios, roles de SOC y grupos de permisos de SOAR | Asignación avanzada de grupos de IdP > |
| Cómo configurar y administrar agentes remotos | Configuración avanzada >Agentes remotos |
| Configura la dirección de correo electrónico desde la que se envían todos los correos electrónicos del sistema SOAR. enviados | Configuración avanzada > Configuración de correo electrónico |
| Permite que la Atención al cliente de Google acceda a tu plataforma | Avanzado > Acceso a la asistencia |
| Consulta las definiciones de propiedades de los datos transferidos | Configuración de datos > Metadatos de propiedades |
| Ver estadísticas en la plataforma | Configuración de datos > Estadísticas |
| Administrar y configurar coincidencias visuales de familias con productos específicos y eventos | Ontología > Estado de la ontología |
| Administra, edita y crea familias visuales | Ontología > Familias visuales |
| Define entornos en la plataforma | Entornos > Redes |
| Definir dominios | Entornos > Dominios |
|
Define listas personalizadas que contengan usuarios, IPs y otras entidades |
Entornos > Listas personalizadas |
|
Define las plantillas de correo electrónico que se usarán en las guías y otras acciones |
Entornos > Plantillas de correo electrónico |
|
Define las plantillas HTML de correo electrónico que se usarán en guías y otras acciones |
Entornos > Plantillas HTML de correo electrónico |
| Define entidades en las alertas que no deberían agruparse o entidades que no se debe mostrar | Entornos > Lista de elementos bloqueados |
| Define ANS para resolver casos y alertas según activadores específicos de ANS | Entornos > ANS |
| Definir solicitudes para que los usuarios elijan en su escritorio de trabajo | Entornos > Solicitudes |
|
Administrar los departamentos con los que están asociados los usuarios del Administrador de incidentes |
Administrador de incidentes > Departamentos |
| Define los usuarios agregados como colaboradores para cada incidente en el Administrador de incidentes | Administrador de incidentes > Auditores |
| Define qué entornos están autorizados para que sus casos se manejen en el administrador de incidentes | Administrador de incidentes > Entornos |
| Configurar conectores para transferir alertas a la plataforma | Transferencia > Conectores |
| Configura webhooks para transferir alertas a la plataforma | Transferencia > Webhooks |