Índice de SOAR

Puedes volver a esta tabla de contenido en cualquier momento haciendo clic en en la parte superior de los documentos de SOAR.

Google SecOps SOAR

Descripción general del producto

Introducción

Plan de lanzamiento de Google SecOps

Empezar a usar Google SecOps SOAR

Gestionar las preferencias de los usuarios

Tu mesa de trabajo

Descripción general de Mesa de trabajo

Rellenar una solicitud desde Workdesk

Responder a las acciones pendientes desde el espacio de trabajo

Ver casos desde el escritorio

Investigar incidencias y alertas

Trabajar con casos

Resumen de los casos

Consultar el diseño y las opciones de la página de casos

Consultar el encabezado de la cola de casos

Consultar los datos a nivel de caso en la pestaña Vista general

Crear campos personalizados (administrador)

Pestaña Muro del caso

Mensajería instantánea en un caso

Hacer un seguimiento de las tareas y las etiquetas en los casos

Realizar una acción manual

Tomar medidas en un caso

Crear un caso de prueba

Resolver y cerrar casos

Usar campos personalizados en el cuadro de diálogo Cerrar caso

Definir una vista predeterminada para las incidencias (administrador)

Resumen de Gemini

Añadir o eliminar fases de casos (administrador)

Menú Opciones de alerta en la pantalla Casos

Ver los datos originales del SIEM en un caso

Consultar entidades y alertas (Investigación)

Tipos de entidades admitidos

Desplazarse por la pantalla Explorador de entidades

Realizar una acción en lote en varios casos a la vez

Mide el tiempo que tardan los analistas de seguridad en cerrar o abrir un caso

Personalizar el cuadro de diálogo Cerrar caso (administrador)

Asignar un nombre a un caso (administrador)

Crear un caso manualmente

Mover un caso a un nuevo entorno

Añadir o editar propiedades de entidad

Aplicar y guardar filtros

Selección de entidades

Trabajar con alertas

Pestaña Resumen de alertas

Pestaña Guías de alertas

Cambiar la prioridad de la alerta en lugar de la del caso

Pestaña Eventos de alerta

Descripción general del mecanismo de agrupación de alertas (administrador)

Volver a ejecutar manuales

Cómo configurar el mecanismo de desbordamiento de alertas (administrador)

Definir la vista de alertas predeterminada (administrador)

Gestionar alertas grandes

Buscar

Usar la búsqueda de SOAR

Ingerir datos

Conectores

Ingerir datos mediante conectores

Ver registros de conectores

Conector de ElasticSearch: asignar una fecha y una hora personalizadas

Definir entornos en conectores

Webhooks

Configurar un webhook

Responder a las alertas

Trabajar con guías

Consultar la página Guías

Usar activadores en guías

Usar acciones en guías

Usar flujos en guías

Usar el generador de expresiones

Usar el simulador de guías

Usar el navegador de la guía

Trabajar con bloques de la guía

Descripción general de la monitorización de la guía

Definir vistas de alertas personalizadas con el diseñador de guías

Usar activadores de tipo de alerta en un cuaderno de estrategias

Acciones en bloque y filtros en guías

Usar el widget HTML

Gestión del ciclo de vida de las guías (vídeo)

Acciones en bloque de la guía (vídeo)

Usar el Simulador de guía (vídeo)

Analizar varias URLs en VirusTotal

Incluir elementos de los datos del caso en un mensaje de correo

Analizar URLs recibidas por correo electrónico

Enviar mensajes a un número de teléfono

Adjuntar guías a una alerta

Casos prácticos de Generador de expresiones

Asignar acciones y bloques de la guía

Leyenda de los iconos de las guías

Configurar los tiempos de espera de las acciones asíncronas de la guía

Permisos de la guía

Asignar enlaces de aprobación en acciones

Usar acciones paralelas

Usar widgets predefinidos en la vista de la guía

Impedir que los usuarios cambien las guías

Enviar un correo desde Google SecOps

Crear guías con Gemini

Entorno de desarrollo integrado (IDE)

Usar el IDE

Crear una acción personalizada

Desarrollar una nueva integración (vídeo)

Crear una integración personalizada

Escribir trabajos

Probar integraciones en el modo de preproducción

Configuración de integraciones

Configurar integraciones

Actualizar la versión de Python a 3.11

Admite varias instancias

Trabajar con un sistema de archivos protegidos externo

Crear tu primera integración personalizada

Requisitos para publicar integraciones

Crear tu primera acción

Mi primera automatización (guía)

Desarrollar tu primer conector de correo

Desarrollar el conector

Configurar el conector

Probar un conector

Alertas de mapas y modelos

Crear tu primer caso práctico

Google SecOps Marketplace

Usar Google SecOps Marketplace

Ejecutar casos prácticos

Activadores

Conectores

Utilidades de correo electrónico

Riqueza del contenido

Utilidades de archivos

Funciones

GitSync

TemplateEngine

Datos valiosos

Listas

Herramientas

Monitorizar y generar informes

Paneles de control

Información general sobre los paneles de control de SOAR

Añadir widgets de panel de control de SOAR

Explorar la página Paneles de control de SOAR

Informes

Consultar informes de SOAR

Usar Exploraciones de Looker en informes de SOAR

APIs de SOAR

APIs de Google SecOps SOAR

Ajustes

Entornos

Trabajar con entornos

Crear grupos de entornos (solo SOAR)

Usar parámetros dinámicos en entornos

Usar parámetros dinámicos (vídeo)

Permisos

Gestionar grupos de permisos

Buscar tu ID de cliente

Gestionar roles y cargas de trabajo

Gestionar claves de API

Permitir que el equipo de Asistencia de Google acceda a tu instancia

Definir una página de destino

Trabajar con usuarios (solo SOAR)

Añadir un nuevo usuario a la plataforma SOAR

Ventajas de añadir un usuario colaborador

Crear un usuario colaborador

Crear un usuario con permiso de solo lectura

Inhabilitar o eliminar una cuenta de usuario en SOAR

Tipos de usuarios

Crear un usuario gestionado

Requisitos previos para enviar invitaciones por correo

Política de contraseñas (solo SOAR)

Federación de gestión de casos (solo SOAR)

Descripción general de SAML (solo SOAR)

Autenticar usuarios mediante SSO

Configurar SAML para Google Workspace

Configurar SAML para Microsoft Azure

Configurar Okta en Google SecOps SOAR

Configurar el aprovisionamiento JIT

Asignar grupos de proveedores de identidades a roles de SOAR

Configurar varios proveedores de SAML

Solucionar problemas de SAML en Google SecOps SOAR

Ontología

Descripción general de la ontología

Familias visuales

Configurar la asignación y asignar familias visuales

Trabajar con delimitadores de entidades

Crear entidades (asignación y modelización)

Tareas de configuración

Crear una lista de bloqueo para excluir entidades de las alertas

Crear listas personalizadas

Crear plantillas HTML de correo

Crear plantillas de correo electrónico

Definir dominios para proveedores de servicios de seguridad gestionados

Gestionar el balanceo de carga del entorno

Crear solicitudes de usuario

Gestionar redes

Definir el acuerdo de nivel de servicio (SLA)

Usar variables dinámicas en plantillas HTML de correo

Tareas avanzadas

Migrar a Google Cloud

Abrir una incidencia para el equipo de Asistencia de Google

Recoger registros de SOAR

Controlar el acceso a la plataforma Google SecOps

Definir la conservación de datos del sistema

Monitorizar la actividad de los usuarios

Cambio de marca

Definir la zona horaria de todos los usuarios (administrador)

Configurar el correo

Ver y cambiar los límites de servicio

Gestionar metadatos de propiedades

Obtener registros de Python sin procesar

Limpiar después de quitar SOAR

Agentes remotos

Descripción general de los agentes remotos

Requisitos y requisitos previos

Arquitectura de agentes remotos

Estrategia de escalado de agentes remotos

Gestionar agentes remotos

Crear un agente con Docker

Crear un agente con el instalador en RHEL

Crear un agente con el instalador en CentOS

Actualiza la imagen Docker del agente

Actualizar el agente con un instalador para RHEL

Actualiza al agente con un instalador para CentOS

Editar agente remoto

Volver a desplegar agente remoto

Configuración del instalador y del agente Docker

Flujos y protocolos de datos

Configurar integraciones y conectores

Agentes de prueba

Actualizar agentes remotos

Implementar la alta disponibilidad para agentes remotos

Solución de problemas