Integra la plataforma de Google SecOps (solo en el lado de SOAR)

Compatible con:

Antes de comenzar

Google recomienda realizar primero la capacitación en la ruta de aprendizaje de Google SecOps.

Cómo configurar grupos de usuarios

Debes crear o seleccionar un rol de SOC y un grupo de permisos predefinidos y, luego, asignarlos con los grupos de IdP recibidos de la configuración de SIEM. Para obtener instrucciones detalladas para cada una de estas tareas, consulta los siguientes documentos:

Configura puntos de transferencia de datos con conectores o webhooks

Configura conectores o webhooks para transferir alertas a la plataforma y analizarlas. Esto también se puede lograr descargando un caso de uso completo. Para obtener instrucciones detalladas sobre cada una de estas tareas, consulta los siguientes documentos:

Asigna y modela los datos entrantes

Puedes controlar cómo se asignan y modelan los productos, eventos y entidades entrantes para asegurarte de que se capture la información correcta. Puedes definir esta configuración de ontología por tu cuenta o elegir la configuración predeterminada de asignación y modelado. Para obtener instrucciones detalladas sobre cada una de estas tareas, consulta los siguientes documentos:

Crea guías

Google Security Operations te permite responder a las amenazas con un conjunto secuencial de pasos manuales y automatizados llamados guías. Para obtener más información sobre los libros de jugadas, consulta los siguientes documentos:

Cómo analizar casos y alertas

Usa casos simulados y alertas de prueba para probar tus configuraciones y planes de acción antes de publicarlos. Después de que se transfieran las alertas y se terminen de ejecutar los libros de jugadas, puedes ver los casos y las alertas para saber qué se debe hacer a continuación, incluidos los pasos de clasificación o mitigación. Para obtener instrucciones detalladas sobre cada una de estas tareas, consulta los siguientes documentos: