índice de SIEM
Puedes regresar a este índice en cualquier momento haciendo clic en la parte superior de los documentos que son para SIEM.
Google SecOps SIEM
Descripción general del producto
Guía de inicio rápido: Realiza una búsqueda
Guía de inicio rápido: Investiga una alerta
Integración a Google SecOps
Descripción general del proceso
Configura un proyecto de Google Cloud para Google SecOps
Configura un proveedor de identidad
Configura un proveedor de identidad de Google Cloud
Configura un proveedor de identidad de terceros
Configura el control de acceso a las funciones con la IAM
Configura el control de acceso a los datos
Permisos de Google SecOps en IAM
Vincula Google SecOps a los servicios de Google Cloud
Transfiere datos
Descripción general de la transferencia de datos
Conjuntos de datos admitidos y analizadores predeterminados
Transfiere datos a Google SecOps
Instala y configura los servidores de reenvío
Descripción general de los servidores de reenvío de Google SecOps
Servidor de reenvío de Google SecOps para Linux
Servidor de reenvío de Google SecOps para Windows en Docker
Ejecutivo de reenvío de Google SecOps para Windows
Administra la configuración de los reenviadores a través de Google SecOps
Soluciona problemas comunes de reenvío de Linux
Cómo configurar feeds de datos
Descripción general de la administración de feeds
Cómo crear y administrar feeds con la IU de administración de feeds
Crea y administra feeds con la API de administración de feeds
Usa secuencias de comandos de transferencia implementadas como funciones de Cloud
Cómo transferir registros de fuentes específicas
Transferencia desde Google Cloud
Configura la transferencia de Google Cloud
Cómo recopilar registros de auditoría de Cloud
Recopila registros de Cloud NAT
Recopila registros de firewall de Google Cloud
Cómo recopilar registros de Google Cloud Load Balancing
Recopila registros de Google Kubernetes Engine
Envía datos de Google Workspace a Google SecOps
Recopila registros de Google Workspace
Recopila registros de administración de Chrome
Recopila registros de reCAPTCHA Enterprise
Recopila resultados de Security Command Center
Instala el desviador de eventos de Carbon Black
Recopila registros de firewall de Cisco ASA
Recopila registros de los sensores Corelight
Transferencia desde Jamf
Recopila registros de Jamf Protect
Cómo recopilar registros de la telemetría de Jamf
Recopila registros de sistemas Linux auditd y Unix
Transferir desde Microsoft
Cómo recopilar registros de actividad de Azure
Recopila registros de Microsoft 365
Recopila datos de Microsoft Windows AD
Recopila datos del servicio DHCP de Microsoft Windows
Cómo recopilar datos de DNS de Microsoft Windows
Recopila datos de eventos de Microsoft Windows
Recopila datos de Sysmon de Microsoft Windows
Recopila registros de la OSSEC
Recopila registros de firewall de Palo Alto Networks
Recopila registros de Cloud Funnel de SentinelOne
Recopila registros de CIM de Splunk
Recopila registros de Suricata
Recopila registros de Zeek (Bro)
Supervisa la transferencia de datos
Usa la transferencia de datos y el panel de estado
Usa Cloud Monitoring para las notificaciones de transferencia
Trabaja con analizadores de Google SecOps
Descripción general del análisis de registros
Descripción general del modelo de datos unificado
Administra analizadores precompilados y personalizados
Cómo usar extensiones de analizador
Campos importantes de UDM para la asignación de datos del analizador
Sugerencias y solución de problemas cuando se escriben analizadores
Da formato a los datos de registro como UDM
Cómo Google SecOps enriquece los datos de eventos y entidades
Detectar amenazas
Cómo supervisar eventos con reglas
Consulta las reglas en el panel de reglas
Cómo administrar reglas con el editor de reglas
Ver versiones anteriores de una regla
Cómo ejecutar una regla en relación con los datos en vivo
Ejecuta una regla en relación con los datos históricos
Configura la frecuencia de ejecución
Crea estadísticas adaptadas al contexto
Descripción general de las estadísticas adaptadas al contexto
Usa los datos de Cloud Sensitive Data Protection en estadísticas adaptadas al contexto
Usa datos enriquecidos en contexto en las reglas
Usa reglas de detección predeterminadas
Análisis de riesgos
Descripción general del análisis de riesgos
Usa el panel de análisis de riesgos
Cómo crear reglas para el análisis de riesgos
Especifica la puntuación de riesgo de entidad en las reglas
Trabajar con detecciones seleccionadas
Utilice detecciones seleccionadas para identificar amenazas
Cómo usar la IU de detecciones seleccionadas
Descripción general de la categoría Cloud Threats
Descripción general de la categoría Amenazas de Linux
Descripción general de la categoría de análisis de riesgos para la UEBA
Descripción general de la categoría Amenazas de Windows
Descripción general de las detecciones seleccionadas de Applied Threat Intelligence
Verifica la transferencia de datos con reglas de prueba
Cómo configurar exclusiones de reglas
Inteligencia contra amenazas aplicada
Descripción general de Applied Threat Intelligence
Priorización aplicada de Threat Intelligence
Visualiza los IOC con Applied Threat Intelligence
Descripción general de la puntuación de IC
Descripción general del feed de fusión de Applied Threat Intelligence
Información acerca del lenguaje YARA-L
Descripción general del lenguaje YARA-L 2.0
Sintaxis del lenguaje YARA-L 2.0
Prácticas recomendadas de YARA-L
Cómo crear una lista de referencia
Definiciones de marcas de tiempo
Investigación de amenazas
Ver alertas
Buscar datos
Cómo usar campos enriquecidos con contex en la búsqueda de UDM
Usa UDM Search para investigar una entidad
Prácticas recomendadas para la búsqueda de UDM
Cómo buscar registros sin procesar
Cómo filtrar datos en la búsqueda de registros sin procesar
Cómo crear una lista de referencia
Utilizar puntos de vista de investigación
Utiliza puntos de vista investigativos
Trabaja con espacios de nombres de recursos
Cómo investigar una dirección IP
Filtrado de datos en vistas de investigación
Descripción general del filtrado de procedimientos
Cómo filtrar datos en la vista del usuario
Cómo filtrar datos en la vista de recursos
Cómo filtrar datos en la vista Domain
Cómo filtrar datos en la vista de dirección IP
Cómo filtrar datos en la vista hash
Informes
Descripción general de los datos en BigQuery
Usa datos enriquecidos en el contexto en los informes
Descripción general de los paneles
Trabaja con paneles personalizados
Cómo compartir un panel personal
Importa y exporta paneles de Google SecOps
Administración
Administra usuarios
Configura el control de acceso a las funciones con la IAM
Configura el control de acceso a los datos
Descripción general del RBAC de datos
Impacto del RBAC de datos en las funciones de Google SecOps
Cómo configurar el RBAC de datos para los usuarios
Configura el RBAC de datos para las listas de referencia
Permisos de Google SecOps en IAM
Cómo configurar feeds de datos
Guía del usuario para administrar feeds
Configura registros de auditoría
Google Analytics en Google SecOps