Usa reglas de detección seleccionadas para las alertas de proveedores externos

Compatible con:

En este documento, se proporciona una descripción general de los conjuntos de reglas dentro de la categoría Alertas de proveedores externos, las fuentes de datos requeridas y la configuración que puedes usar para ajustar las alertas que genera cada conjunto de reglas.

Los conjuntos de reglas de la categoría de alertas de proveedores externos muestran las alertas de proveedores externos como detecciones de Operaciones de seguridad de Google. Esta categoría incluye los siguientes conjuntos de reglas:

  • Alertas de Carbon Black: Son reglas de transferencia para las alertas de Carbon Black.
  • Alertas de CrowdStrike: Son reglas de transferencia para las alertas de CrowdStrike.
  • Alertas de Microsoft Defender for Endpoint: Reglas de transferencia para las alertas del gráfico de Microsoft Defender for Endpoint.
  • Alertas de amenazas de SentinelOne: Son reglas de transferencia para las alertas de SentinelOne.

Dispositivos y tipos de registros compatibles

En esta sección, se enumeran los datos que requiere cada conjunto de reglas.

Los conjuntos de reglas de la categoría de alertas de proveedores externos se probaron y se admiten con las siguientes fuentes de datos de EDR compatibles con Google SecOps:

  • Carbon Black (CB_EDR)
  • Crowdstrike Falcon (CS_EDR)
  • Microsoft Defender for Endpoint (MICROSOFT_GRAPH_ALERT)
  • SentinelOne CF (SENTINELONE_CF)

Para obtener una lista de todas las fuentes de datos compatibles con Google SecOps, consulta Tipos de registros admitidos y analizadores predeterminados.

Ajusta las alertas que muestran los conjuntos de reglas

Puedes reducir la cantidad de detecciones que genera una regla o un conjunto de reglas con las exclusiones de reglas.

Una exclusión de regla define los criterios que se usan para excluir un evento de la evaluación del conjunto de reglas o de reglas específicas del conjunto de reglas. Puedes crear una o más exclusiones de reglas para reducir la cantidad de detecciones. Consulta Cómo configurar exclusiones de reglas para obtener más información.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.