Descripción general de las guías

En este documento, se proporciona una descripción general de las guías disponibles en la Nivel empresarial de Security Command Center.

Las alertas, los casos y las guías cuentan con la tecnología de Google Security Operations.

Descripción general

En Security Command Center, usa guías para explorar y enriquecer alertas, obtén más información sobre los resultados, obtén recomendaciones sobre permisos excesivos en para tu organización y automatizar las respuestas a amenazas, vulnerabilidades y parámetros de configuración incorrectos. Cuando te integras a los sistemas de tickets, las guías te te enfocas en los hallazgos relevantes de la postura, a la vez que garantizas la sincronización entre casos y tickets.

El nivel Enterprise de Security Command Center te proporciona lo siguiente: guías:

• Guías de respuesta ante amenazas:
  • Respuesta ante amenazas de GCP
  • Respuesta ante amenazas de AWS
• Guías para determinar la postura:
  • Hallazgos de la postura: Genéricos
  • Hallazgos de postura con Jira (inhabilitado de forma predeterminada)
  • Resultados de la postura con ServiceNow (inhabilitado de forma predeterminada)
• Guía para manejar las recomendaciones de IAM:
  • Respuesta del recomendador de IAM (inhabilitado de forma predeterminada)

Las guías inhabilitadas de forma predeterminada son opcionales y requieren que las habilites de forma manual en la consola de Operaciones de seguridad antes de usarlas.

En la consola de operaciones de seguridad, los resultados se convierten en alertas de casos. Activador de alertas las guías adjuntas para ejecutar el conjunto configurado de acciones de recuperar tanta información sobre alertas como sea posible, y, según el tipo de guía, proporcionar la información necesaria para crear tickets o administrar las recomendaciones de IAM.

Guías de respuesta ante amenazas

La guía de Respuesta ante amenazas de GCP procesa los hallazgos de amenazas de Google Cloud. La guía AWS Threat Response procesa los hallazgos de amenazas que se originan de Amazon Web Services.

Puedes ejecutar las guías de respuesta ante amenazas para analizar la amenaza, enriquecer usando distintas fuentes, y sugiere y aplica una respuesta de remediación. Los manuales de tácticas de respuesta ante amenazas usan varios servicios, Google SecOps, Security Command Center, Cloud Asset Inventory y productos como VirusTotal y Mandiant Threat Intelligence para que te ayuden para obtener el mayor contexto posible sobre la amenaza. Las guías ayudan a los analistas de seguridad a comprender si la amenaza en el entorno es positivo o falso positivo, y cuál es la respuesta óptima para él.

Para asegurarse de que las guías de respuesta ante amenazas le brinden información sobre las amenazas, consulta Configuración avanzada de amenazas administración de configuraciones.

Guías para los hallazgos de la postura

Usar las guías de hallazgos de la postura para analizar los hallazgos de la postura en múltiples nubes, enriquecerlos con Security Command Center y Cloud Asset Inventory, y destacar consultar la información relevante recibida en la pestaña Descripción general del caso. Hallazgos de la postura y manuales de tácticas garantizan que la sincronización de los hallazgos y los casos funcione lo esperado.

De forma predeterminada, solo está habilitada la guía Posture Findings - Generic (Hallazgos de postura: genérico). Si integrar con Jira o ServiceNow, inhabilita la opción Posture Findings - Generic (Hallazgos de postura - Genéricos). manual y habilita la que sea relevante para tu sistema de tickets. Para aprender para configurar Jira o ServiceNow, consulta Integra Security Command Center Empresa con sistemas de tickets

Además de investigar y enriquecer los hallazgos de posturas, el Centro de Los manuales Hallazgos con Jira y Posture Findings With ServiceNow garantizan que el valor del propietario del recurso (dirección de correo electrónico) indicado en un hallazgo es válido y asignables en el sistema de tickets correspondiente. Resultados opcionales de la postura las guías recopilan información necesaria para crear tickets nuevos y actualizar tickets cuando se transfieren alertas nuevas a casos existentes.

Guía para manejar las recomendaciones de IAM

Usar la guía de respuesta del recomendador de IAM para abordar y aplicar automáticamente las recomendaciones sugeridas por el recomendador de IAM. Esta manual no ofrece enriquecimiento y no crea tickets, incluso si tienes integrados en un sistema de tickets.

Para obtener más detalles sobre cómo habilitar y usar la respuesta del recomendador de IAM guía, consulta Automatiza las recomendaciones de IAM con guías.

Próximos pasos

Para obtener más información sobre las guías, consulta las siguientes páginas del Documentación de Google SecOps:

• ¿Qué hay en la página de la guía?
• Usa flujos en guías
• Usa acciones en las guías
• Trabaja con bloques de guías
• Adjunta guías a una alerta
• Asigna acciones y bloques de la guía