Tabla de contenido de SOAR

Puedes volver a esta tabla de contenido en cualquier momento haciendo clic en elevarse en la parte superior de los documentos que son para SOAR.

Google SecOps SOAR

Descripción general del producto

Comienza ahora

Plan de lanzamiento de Google SecOps

Integración de Google SecOps SOAR

Administra las preferencias del usuario

Tu escritorio

Descripción general de Workdesk

Cómo completar una solicitud desde Workdesk

Cómo responder a acciones pendientes desde Workdesk

Cómo ver casos desde la mesa de trabajo

Investiga casos y alertas

Trabaja con casos

Descripción general de casos

Explora el diseño y las opciones de la página de casos

Explorar el encabezado de la cola de casos

Revisa los datos a nivel del caso en la pestaña Overview

Cómo crear campos personalizados (administrador)

Pestaña Case Wall

Mensajería instantánea en un caso

Haz un seguimiento de las tareas y las etiquetas en los casos

Realiza una acción manual

Toma medidas en un caso

Crea un caso de prueba

Cómo resolver y cerrar casos

Cómo usar campos personalizados en el diálogo Cerrar caso

Cómo definir una vista predeterminada para los casos (administrador)

Resumen de Gemini

Cómo agregar o borrar etapas de un caso (administrador)

Menú Alert Options en la pantalla Cases

Cómo ver los datos originales del SIEM en un caso

Explora entidades y alertas (Investigación)

Tipos de entidades admitidos

Cómo navegar por la pantalla del Explorador de entidades

Realiza una acción por lotes en varios casos a la vez

Medir el tiempo que tardan los analistas de seguridad en cerrar o abrir un caso

Personaliza el diálogo Cerrar caso (administrador)

Cómo nombrar un caso (administrador)

Cómo crear un caso manual

Cómo mover un caso a un entorno nuevo

Cómo agregar o editar propiedades de entidades

Cómo aplicar y guardar filtros

Selección de entidad

Cómo trabajar con alertas

Pestaña Resumen de alertas

Pestaña Guías de alertas

Cambia la prioridad de la alerta en lugar de la del caso

Pestaña Eventos de alerta

Descripción general del mecanismo de agrupación de alertas (administrador)

Cómo volver a ejecutar guías

Cómo configurar el mecanismo de desbordamiento de alertas (administrador)

Cómo definir la vista de alerta predeterminada (administrador)

Cómo controlar alertas grandes

Cómo usar la Búsqueda de SOAR

Transfiere datos

Conectores

Transfiere tus datos con conectores

Cómo ver los registros del conector

Conector de ElasticSearch: Asigna una fecha y hora personalizadas

Cómo definir entornos en conectores

Webhooks

Configura un webhook

Cómo responder alertas

Trabaja con guías

Explora la página Guías

Usa activadores en los manuales

Cómo usar acciones en guías

Cómo usar flujos en los manuales

Cómo usar el compilador de expresiones

Trabaja con el Simulador de guías

Cómo usar el Navegador de guías

Trabaja con bloques de la guía

Descripción general de la supervisión de guías

Cómo definir vistas de alertas personalizadas con el diseñador de guías

Cómo usar activadores de tipo de alerta en una guía

Acciones masivas y filtros en las guías

Cómo usar el widget de HTML

Administración del ciclo de vida de la guía (video)

Acciones masivas de la guía (video)

Cómo usar el Simulador de guías (video)

Cómo analizar varias URLs en VirusTotal

Cómo colocar elementos de los datos del caso en un mensaje de correo electrónico

Analiza las URLs que recibes por correo electrónico

Enviar mensajes a un número de teléfono

Cómo adjuntar guías a una alerta

Casos de uso del Creador de expresiones

Asigna acciones y bloques de guías

Leyenda de los íconos de la guía

Configura los tiempos de espera para las acciones asíncronas de la guía

Permisos de la guía

Asigna vínculos de aprobación en acciones

Cómo usar acciones paralelas

Cómo usar widgets predefinidos en la vista de la guía

Cómo evitar que los usuarios cambien los playbooks

Envía un correo electrónico desde Google SecOps

Cómo crear guías con Gemini

Entorno de desarrollo integrado (IDE)

Cómo usar el IDE

Cómo crear una acción personalizada

Cómo desarrollar una nueva integración (video)

Compila una integración personalizada

Trabajos de escritura

Prueba las integraciones en el modo de etapa de pruebas

Configuración de integraciones

Configura integraciones

Actualiza la versión de Python a la 3.11

Admite varias instancias

Trabaja con un sistema de bóveda externo

Crea tu primera integración personalizada

Requisitos para publicar integraciones

Crea tu primera acción

Mi primera automatización (guía)

Desarrolla tu primer conector de correo electrónico

Desarrolla el conector

Configura el conector

Cómo probar un conector

Alertas de mapas y modelos

Crea tu primer caso de uso

Google SecOps Marketplace

Cómo usar Google SecOps Marketplace

Ejecutar casos de uso

Potenciadores

Conectores

Utilidades de correo electrónico

Enriquecimiento

Utilidades de archivos

Funciones

GitSync

TemplateEngine

Estadísticas

Listas

Herramientas

Supervisión y generación de informes

Paneles

Descripción general de los paneles de SOAR

Agrega widgets al panel de SOAR

Explora la página Paneles de SOAR

Informes

Explora los informes de SOAR

Usa Looker Explores en los informes de SOAR

APIs de SOAR

APIs de Google SecOps SOAR

Configuración

Entornos

Trabajar con entornos

Crea grupos de entornos (solo para SOAR)

Usa parámetros dinámicos en entornos

Cómo usar parámetros dinámicos (video)

Permisos

Administra grupos de permisos

Cómo encontrar tu ID de cliente

Administra roles y cargas de trabajo

Administra claves de API

Permite que el equipo de asistencia de Google acceda a tu instancia

Define una página de destino

Trabaja con usuarios (solo para SOAR)

Cómo agregar un usuario nuevo a la plataforma de SOAR

Beneficios de agregar un usuario colaborador

Cómo crear un usuario colaborador

Crea un usuario con permiso de solo lectura

Inhabilita o borra una cuenta de usuario en SOAR

Tipos de usuarios

Crea un usuario administrado

Requisitos previos para enviar invitaciones por correo electrónico

Política de contraseñas (solo para SOAR)

Federación de administración de casos (solo para SOAR)

Descripción general de SAML (solo para SOAR)

Autentica usuarios con el SSO

Configura SAML para Google Workspace

Configura SAML para Microsoft Azure

Configura Okta en Google SecOps SOAR

Configura el aprovisionamiento justo a tiempo

Asigna grupos de IdP a roles de SOAR

Configura varios proveedores de SAML

Soluciona problemas relacionados con SAML en Google SecOps SOAR

Ontología

Descripción general de la ontología

Familias visuales

Configura la asignación y asigna familias visuales

Trabaja con delimitadores de entidades

Crear entidades (asignación y modelado)

Tareas de configuración

Crea una lista de bloqueo para excluir entidades de las alertas

Cómo crear listas personalizadas

Crea plantillas HTML de correo electrónico

Crea plantillas de correo electrónico

Define dominios para los MSSP

Administra el balanceo de cargas del entorno

Crea solicitudes de usuario

Administrar redes

Cómo establecer el Acuerdo de Nivel de Servicio (ANS)

Cómo usar variables dinámicas en plantillas HTML de correos electrónicos

Tareas avanzadas

Migra a Google Cloud

Cómo abrir un ticket para la Asistencia de Google

Recopila registros de SOAR

Controla el acceso a la plataforma de SecOps de Google

Define la retención de datos del sistema

Supervisa las actividades de los usuarios

Cambio de marca

Cómo establecer la zona horaria para todos los usuarios (administrador)

Configura tu correo electrónico

Cómo ver y cambiar los límites de servicio

Administra los metadatos de la propiedad

Cómo recuperar registros sin procesar de Python

Limpia después de quitar SOAR

Agentes remotos

Descripción general de los agentes remotos

Requisitos y requisitos previos

Arquitectura de agentes remotos

Estrategia de escalamiento de agentes remotos

Administra agentes remotos

Crea un agente con Docker

Crea un agente con el instalador en RHEL

Crea un agente con el instalador en CentOS

Actualiza la imagen de Docker del agente

Actualiza el agente con el instalador para RHEL

Actualiza el agente con el instalador para CentOS

Editar agente remoto

Nueva implementación del agente remoto

Configuración del instalador y del agente de Docker

Flujos y protocolos de datos

Configura integraciones y conectores

Agentes de prueba

Actualiza agentes remotos

Implementa la alta disponibilidad para los agentes remotos

Solución de problemas