English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Comunícate con nosotros Comenzar gratis

Se usó la API de Cloud Translation para traducir esta página.

Índice de SOAR

Puedes volver a este índice en cualquier momento haciendo clic en en la parte superior de los documentos de SOAR.

SOAR de Google SecOps

Descripción general del producto

Integra el SOAR de Google SecOps

Tu escritorio

Descripción general de Workdesk

Completa una solicitud desde el escritorio de trabajo

Cómo responder a acciones pendientes desde el escritorio de trabajo

Cómo ver casos desde el escritorio de trabajo

Cómo investigar casos y alertas

Cómo trabajar con casos

Descripción general de los casos

Pantalla de casos

Descripción general del encabezado de la cola de casos

Pestaña Descripción general del caso

Pestaña Muro de casos

Mensajería instantánea en un caso

Cómo administrar tareas desde la pantalla Casos

Cómo realizar una acción manual

Cómo administrar etiquetas desde la pantalla Casos

Cómo tomar medidas en un caso

Cómo marcar un caso como incidente

Cómo simular casos

Crea un caso de prueba

Cómo cerrar casos

Cómo ver el contenido de los casos cerrados

Cómo definir etiquetas en casos (administrador)

Define una vista predeterminada para los casos (administrador)

Resumen de Gemini

Cómo agregar o quitar etapas de casos (administrador)

Menú de opciones de alertas en la pantalla Casos

Cómo ver los datos originales de SIEM en un caso

Explora entidades y alertas (Investigación)

Tipos de entidades admitidos

Cómo navegar por la pantalla del Explorador de entidades

Cómo realizar una acción por lotes en varios casos a la vez

Mide cuánto tiempo tardan los analistas de seguridad en cerrar o crear un caso

Cómo personalizar el diálogo Cerrar caso (administrador)

Cómo asignar un nombre a un caso (administrador)

Cómo crear un caso manual

Cómo mover un caso a un entorno nuevo

Cómo agregar o editar propiedades de entidad

Cómo aplicar y guardar filtros

Selección de entidades

Cómo trabajar con alertas

Pestaña Resumen de alertas

Pestaña Alert Playbooks

Cambia la prioridad de la alerta en lugar de la prioridad del caso

Pestaña Eventos de alerta

Descripción general del mecanismo de agrupación de alertas (administrador)

Cómo volver a ejecutar las guías

Cómo configurar el mecanismo de desbordamiento de alertas (administrador)

Cómo definir la vista predeterminada de Alertas (administrador)

Controla alertas grandes

Buscar

Cómo trabajar con la pantalla de búsqueda

Transfiere datos

Conectores

Cómo transferir tus datos con conectores

Cómo ver los registros del conector

Conector de ElasticSearch: Asigna una fecha y hora personalizadas

Define entornos en los conectores

Webhooks

Configura un webhook

Cómo responder alertas

Trabaja con guías

Descripción general de las guías

Cómo usar activadores en los manuales

Cómo usar acciones en los manuales

Cómo usar flujos en los manuales

Cómo usar el Creador de expresiones

Trabaja con el simulador de guías

Cómo usar el Navegador de guías

Cómo trabajar con bloques de la guía

Descripción general de la supervisión de guías

Define vistas de alertas personalizadas con el diseñador de guías

Cómo usar activadores de tipo de alerta en una guía

Acciones masivas y filtros en las guías

Cómo usar el widget HTML

Administración del ciclo de vida de la guía de referencia (video)

Acciones masivas de la guía (video)

Cómo usar el simulador de Playbook (video)

Cómo analizar varias URLs en VirusTotal

Coloca elementos de los datos del caso en un mensaje de correo electrónico

Escanea las URLs recibidas por correo electrónico

Cómo enviar mensajes a un número de teléfono

Cómo adjuntar guías a una alerta

Casos de uso del Creador de expresiones

Asignar acciones y bloques de la guía

Leyenda de los íconos de la guía

Configura tiempos de espera para las acciones asíncronas de la guía

Permisos de las guías

Asigna vínculos de aprobación en acciones

Cómo usar acciones en paralelo

Cómo usar widgets predefinidos en la vista de la guía

Cómo evitar que los usuarios cambien los libros de jugadas

Envía un correo electrónico desde Google SecOps

Cómo crear guías con Gemini

Entorno de desarrollo integrado (IDE)

Cómo usar el IDE

Cómo crear una acción personalizada

Cómo desarrollar una nueva integración (video)

Cómo compilar una integración personalizada

Validación de código personalizado del IDE

Escribe trabajos

Cómo probar integraciones en el modo de etapa de pruebas

Configuración de integraciones

Configura integraciones

Actualiza la versión de Python a 3.11

Compatibilidad con varias instancias

Cómo trabajar con un sistema de bóveda externo

Mi primera integración

Requisitos para publicar tu primera integración

Mi primera acción

Mi primera automatización (guía)

Mi primer conector

Desarrolla el conector

Configura el conector

Cómo probar el conector

Alertas de mapas y modelos

Mi primer caso de uso

Requisitos para publicar tu primer caso de uso

Administrador de incidentes

Descripción general del administrador de incidentes

Cómo abrir un incidente desde el Administrador de incidentes

Cómo abrir un incidente desde la pantalla Casos

Define departamentos para el Administrador de incidentes

Define auditores en el Administrador de incidentes

Define los entornos autorizados

Invita a colaboradores a Incident Management

Trabaja con el panel del Administrador de incidentes

Cómo usar la estación de trabajo

Cómo crear un informe de incidente

Google SecOps Marketplace

Cómo usar Google SecOps Marketplace

Cómo ejecutar casos de uso

Potenciadores

Utilidades de correo electrónico

Enriquecimiento

Utilidades de archivos

Supervisión y generación de informes

Paneles

Descripción general del panel

Agrega paneles nuevos

Cómo agregar widgets al panel

Ejemplo: Agrega un widget nuevo a un panel

Descripción general de la pantalla del panel

Informes

Información sobre los informes

Cómo usar los informes avanzados en Looker

Cómo usar exploraciones de Looker en los informes de SOAR

Informes avanzados predeterminados en detalle

Genera informes de ROI (administradores de SOC)

Análisis detallado de cuatro informes avanzados

APIs de SOAR

APIs de SOAR de Google SecOps

Configuración

Entornos

Cómo agregar un entorno nuevo

Crea grupos de entornos (solo SOAR)

Cómo usar parámetros dinámicos en entornos

Cómo borrar un entorno

Cómo usar parámetros dinámicos (video)

Cómo permitir el acceso a otros entornos

Permisos

Cómo trabajar con grupos de permisos

Cómo ver tu ID de cliente

Trabaja con roles

Trabaja con claves de API

Permite que la Atención al cliente de Google acceda a tu plataforma

Cómo definir una página de destino después del acceso

Trabajar con usuarios (solo SOAR)

Cómo agregar un usuario nuevo a la plataforma de SOAR

Beneficios de agregar un usuario colaborador

Cómo crear un usuario colaborador

Cómo crear un usuario con permiso de solo lectura

Cómo inhabilitar o borrar una cuenta de usuario en SOAR

Tipos de usuarios

Cómo crear un usuario administrado

Requisitos previos para las invitaciones por correo electrónico

Política de contraseñas (solo SOAR)

Federación de administración de casos (solo SOAR)

Descripción general de SAML (solo SOAR)

Configura un proveedor de SAML

Configuración de SAML para Workspace

Configuración de SAML para Microsoft Azure

Configuración de SAML para Okta

Aprovisionamiento oportuno de usuarios

Configura varios proveedores de SAML

Cómo solucionar problemas comunes de SAML

Ontología

Descripción general de la ontología

Cómo ver la familia de modelos y la asignación de campos

Familias visuales

Decide qué eventos configurar

Configura la asignación y asigna familias visuales

Trabaja con delimitadores de entidades

Crear entidades (asignación y modelado)

Tareas de configuración

Cómo crear una lista de entidades bloqueadas para excluirlas de las alertas

Cómo crear listas personalizadas

Crea plantillas HTML de correo electrónico

Crea plantillas de correo electrónico

Define dominios para los MSSP

Cómo definir solicitudes para los usuarios (administrador)

Administrar redes

Establece el acuerdo de nivel de servicio (ANS)

Cómo usar variables dinámicas en plantillas de correo electrónico en HTML

Tareas avanzadas

Abre un ticket para la Asistencia de Google

Controla el acceso a la plataforma de SecOps de Google

Define la retención de datos del sistema

Supervisa las actividades de los usuarios

Cómo establecer la zona horaria para todos los usuarios (administrador)

Configura tu correo electrónico

Cómo ver y cambiar los límites del servicio

Administra los metadatos de la propiedad

Cómo recuperar registros de Python sin procesar

Limpia después de quitar SOAR

Agentes remotos

Descripción general de los agentes remotos

Requisitos y requisitos previos

Arquitectura de agentes remotos

Estrategia de escalamiento de agentes remotos

Administra agentes remotos

Cómo crear un agente con Docker

Cómo crear un agente con el instalador en RHEL

Cómo crear un agente con el instalador en CentOS

Actualiza la imagen de Docker del agente

Actualiza el agente con el instalador para RHEL

Actualiza el agente con el instalador para CentOS

Cómo editar un agente remoto

Volver a implementar el agente remoto

Configuración del instalador y del agente de Docker

Protocolos y flujos de datos

Configura integraciones y conectores

Agentes de prueba

Actualiza los agentes remotos

Implementa la alta disponibilidad para los agentes remotos

Solución de problemas

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2024-12-05 (UTC)