Se usó la API de Cloud Translation para traducir esta página.

Preguntas frecuentes sobre las listas

Compatible con:

Google SecOps SIEM

¿Qué son las listas de seguimiento?

Las listas de vigilancia te permiten seleccionar manualmente listas de entidades para supervisar (solo en Risk Analytics) según consideraciones de riesgo internas.

¿Dónde se encuentran las listas de seguimiento?

En el panel de Risk Analytics, haz clic en la pestaña Listas de vigilancia para acceder a ellas.

¿Por qué usar las listas de seguimiento?

Las listas de vigilancia te permiten supervisar entidades específicas, lo que aumenta o disminuye tus puntuaciones de riesgo en el sistema. Son útiles para hacer un seguimiento de las entidades que pueden no tener puntuaciones de riesgo altas, pero que es importante supervisar según las consideraciones de riesgo internas.

¿Cómo mejoran las listas de observación la puntuación de riesgo?

Las listas de vigilancia incorporan la experiencia y el contexto humanos en el proceso de evaluación de riesgos. Los analistas pueden garantizar que los activos valiosos, las ubicaciones de datos sensibles o los temas específicos reciban la atención adecuada. Un ejemplo de esto es el uso de factores de multiplicación (consulta a continuación).

¿Cuántas listas de seguimiento puedo crear?

Puedes configurar hasta 200 listas de seguimiento.

¿Qué es un factor de multiplicación en las listas de observación?

Se puede aplicar un factor de multiplicación, con valores que van del 0 al 100, a cada lista de vigilancia para modificar la puntuación de riesgo de todas las entidades de esa lista. El valor predeterminado es 1.

¿Cómo agrego una Lista de deseos?

Para agregar una lista de seguimiento, haz lo siguiente: 1. Haz clic en Crear lista de seguimiento. 1. Ingresa un Nombre de la lista de seguimiento, una Descripción opcional y un Factor de multiplicación opcional. 1. Agrega las entidades a la lista de vigilancia.

¿Qué tipo de entidades se pueden agregar a las listas de seguimiento?

Puedes agregar entidades a una lista de monitoreo según los siguientes tipos: - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

¿Qué acciones puedo realizar en las listas de seguimiento?

Puedes crear, editar, fijar, dejar de fijar y borrar listas de seguimiento, así como agregar o quitar entidades de ellas.

¿Cuáles son algunos casos de uso de las listas de observación?

Las listas de vigilancia se pueden usar para supervisar a los empleados que están a punto de dejar una empresa, hacer un seguimiento de la actividad inusual o administrar las alertas que activa un equipo de emergencia interno.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.