Esta página se ha traducido con Cloud Translation API.

Preguntas frecuentes sobre las listas de seguimiento

Disponible en:

SecOps de Google SIEM

¿Qué son las listas de seguimiento?

Las listas de seguimiento te permiten crear manualmente listas de entidades que quieres monitorizar (solo en Análisis de riesgos) en función de consideraciones de riesgo internas.

¿Dónde se encuentran las listas de seguimiento?

En el panel de control Analíticas de riesgo, haga clic en la pestaña Listas de seguimiento para acceder a las listas de seguimiento.

¿Por qué usar listas de seguimiento?

Las listas de seguimiento te permiten monitorizar entidades concretas, lo que aumenta o reduce tus puntuaciones de riesgo en el sistema. Son útiles para monitorizar entidades que pueden no tener puntuaciones de riesgo altas, pero que son importantes de monitorizar en función de las consideraciones de riesgo internas.

¿Cómo mejoran las listas de seguimiento la puntuación de riesgo?

Las listas de seguimiento incorporan la experiencia y el contexto humanos al proceso de evaluación de riesgos. Los analistas pueden asegurarse de que los recursos de alto valor, las ubicaciones de datos sensibles o los elementos específicos reciban la atención adecuada. Un ejemplo de esto es el uso de factores de multiplicación (consulta más abajo).

¿Cuántas carteras de seguimiento puedo crear?

Puedes configurar hasta 200 listas de seguimiento.

¿Qué es un factor de multiplicación en las listas de seguimiento?

Se puede aplicar un factor de multiplicación, con valores entre 0 y 100, a cada lista de seguimiento para modificar la puntuación de riesgo de todas las entidades de esa lista. El valor predeterminado es 1.

¿Cómo añado una lista de seguimiento?

Para añadir una lista de seguimiento, sigue estos pasos: 1. Haz clic en Crear lista de seguimiento. 1. Introduce un nombre de lista de seguimiento, una descripción (opcional) y un factor de multiplicación (opcional). 1. Añade las entidades a la lista de seguimiento.

¿Qué tipo de entidades se pueden añadir a las listas de seguimiento?

Puedes añadir entidades a una lista de seguimiento en función de los siguientes tipos: - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

¿Qué acciones puedo realizar en las listas de seguimiento?

Puedes crear, editar, fijar, desfijar y eliminar listas de seguimiento, así como añadir o quitar entidades de ellas.

¿Cuáles son algunos de los usos de las listas de seguimiento?

Las listas de seguimiento se pueden usar para monitorizar a los empleados que están a punto de dejar una empresa, hacer un seguimiento de la actividad inusual o gestionar las alertas activadas por un equipo rojo interno.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.