Guía de inicio rápido de la Lista de deseos

Obtén más información para usar la sección Lista de deseos. Las listas de vigilancia de Google SecOps te permiten seleccionar manualmente listas de entidades para supervisar, aumentar o suprimir sus puntuaciones de riesgo en el sistema. Los analistas de seguridad pueden priorizar las investigaciones y enfocarse en las entidades que podrían ser particularmente importantes, incluso si sus puntuaciones de riesgo automatizadas son bajas.

Antes de comenzar

Para acceder a la pestaña Lista de deseos, sigue estos pasos:

1. En el menú de navegación de la izquierda, haz clic en Detección.
2. En Detección, haz clic en Análisis de riesgos.
3. Haz clic en la pestaña Listas de observación.

Lista de monitoreo

Las listas de vigilancia de Google Security Operations permiten a los usuarios seleccionar manualmente listas de entidades para supervisar, lo que aumenta o disminuye sus puntuaciones de riesgo en el sistema. Esto permite que los analistas de seguridad prioricen las investigaciones y se enfoquen en las entidades que puedan ser de especial interés, incluso si sus puntuaciones de riesgo automatizadas son bajas.

Mejora las puntuaciones de riesgo con estadísticas basadas en la experiencia humana

Si bien la puntuación de riesgo automatizada de Google SecOps proporciona estadísticas valiosas, las listas de vigilancia incorporan la experiencia y el contexto humanos en el proceso de evaluación de riesgos. Por ejemplo, un analista de seguridad puede conocer los activos valiosos, las ubicaciones de datos sensibles o los usuarios específicos que requieren una supervisión más cercana. Si agregan estas entidades a una lista de vigilancia, los analistas pueden asegurarse de que reciban la atención adecuada, independientemente de sus puntuaciones de riesgo calculadas.

La página Listas de vigilancia te permite supervisar entidades específicas de toda tu empresa según las preferencias de esta, independientemente de la puntuación de riesgo de la entidad. Por ejemplo:

• Crea una lista de seguimiento de los empleados que están a punto de abandonar la empresa para supervisar cualquier posible robo de datos.
• Crea una lista de seguimiento de los ejecutivos para supervisar de cerca cualquier cambio sutil en su postura de seguridad.

Cómo crear una lista

Para crear una lista de seguimiento en tu cuenta de Google SecOps, completa los siguientes pasos. Puedes configurar hasta 200 listas de seguimiento.

1. Haz clic en Crear lista de seguimiento.
2. Especifica un nombre para la lista de seguimiento.
3. Especifica una Descripción (opcional).
4. (Opcional) Especifica un factor de multiplicación entre 0 y 100. El valor predeterminado es 1.

5. (Opcional) Especifica entidades en el lado derecho de la ventana siguiendo la sección Agregar entidades a una lista de seguimiento. Aquí puedes agregar los siguientes tipos de entidades:

   • ASSET_IP_ADDRESS
   • EMAIL
   • EMPLOYEE_ID
   • HOSTNAME
   • MAC
   • PRODUCT_OBJECT_ID
   • PRODUCT_SPECIFIC_ID
   • USERNAME
   • WINDOWS_SID

6. Haz clic en Crear lista de seguimiento.

Una lista de vigilancia te permite aplicar de forma global un modificador de la puntuación de riesgo a un conjunto de entidades. Este modificador, llamado Factor de multiplicación, define mejor las puntuaciones de riesgo de todas las entidades de la lista de vigilancia. La puntuación de riesgo base de cada entidad se multiplica por el mismo factor. Ingresa un factor de multiplicación con un valor entre 0 y 100. El valor predeterminado es 1.

Además de crear una lista de monitoreo, puedes editarla, fijarla o desfijarla, borrarla y agregar o quitar entidades de ella. Para obtener más información sobre cómo crear listas de seguimiento, consulta Cómo agregar una lista de seguimiento.

Casos de uso

Estos son algunos casos de uso de la sección Lista de deseos.

Caso de uso 1:

Crea una lista de seguimiento para supervisar las actividades de los empleados que están a punto de abandonar tu empresa. Estos empleados pueden intentar copiar especificaciones, planes o presentaciones internos, en especial en industrias altamente competitivas. Para la mayoría de los empleados, este tipo de información tendría poco valor, ya que ese tipo de comportamiento se consideraría normal.

Caso de uso 2: Actividad inusual entre los líderes sénior

Crea una lista de seguimiento para supervisar la actividad inusual entre los líderes sénior de tu organización. Los líderes suelen ser el objetivo de ataques de phishing selectivo. Los aumentos repentinos en las facturas o las solicitudes de transferencias de fondos a cuentas externas se pueden supervisar con una lista de seguimiento, en particular cuando se identificaron ataques de phishing conocidos dentro de tu empresa.

Caso de uso 3: Equipo interno de pruebas de penetración

Crea una lista de seguimiento para un equipo rojo interno que esté activo en tu empresa. El equipo rojo podría activar numerosas alertas en tu infraestructura de seguridad (como se esperaba). Puedes especificar la lista de observación con un factor multiplicador de 0 para reducir su visibilidad mientras están en un ejercicio activo. Para obtener más información, consulta Cómo agregar una lista de seguimiento.

¿Qué sigue?

• Cómo agregar una lista para ver
• Cómo editar una lista de monitoreo
• Cómo fijar una lista
• Cómo dejar de fijar una lista
• Cómo borrar una lista de seguimiento
• Cómo agregar entidades a una lista de seguimiento

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.