Desplazarse por la plataforma Google SecOps
Disponible en:
Operaciones de seguridad de Google
Cuando accedes a la plataforma Google Security Operations, la vista que tienes depende de los grupos de permisos a los que se te haya asignado. La barra de navegación de la izquierda se personaliza para ti en función de tus permisos.
Para acceder rápidamente a la documentación relacionada directamente con la página que estás viendo en la plataforma, haz clic en Ayuda Ayuda y selecciona Documentación.
Para desplazarte por la plataforma, coloca el puntero sobre la barra de navegación deslizante de la izquierda y, a continuación, haz clic para acceder a todas las páginas de Google SecOps.
| ¿Qué quieres hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
|
Gestionar todos los casos entrantes en la plataforma |
Fundas |
| Ver las acciones y tareas personalizadas que debes completar en los casos | Tu mesa de trabajo |
|
Buscar de forma integral en toda la plataforma |
Investigación > Búsqueda de SIEM |
| Buscar casos y entidades |
Investigación > Búsqueda de SOAR |
|
Gestionar reglas y detecciones de SIEM en el panel de control, el editor y las detecciones seleccionadas |
Detección > Reglas > Detecciones |
| Ver alertas de SIEM y coincidencias de IOCs |
Detección > Alertas > IOCs |
| Ver las puntuaciones de riesgo y las tendencias derivadas del SIEM |
Detección > Analíticas de riesgo |
| Diseñar una secuencia de acciones automatizada que se inicie en cuanto la alerta correspondiente entre en la plataforma | Respuesta > Playbooks |
| Configurar integraciones para diferentes instancias | Respuesta > Configuración de integraciones |
| Editar tareas predefinidas o crear tareas que se puedan programar para que se ejecuten periódicamente | Respuesta > Programador de tareas |
| Editar el código de las integraciones comerciales o crear integraciones personalizadas | Respuesta > IDE |
|
Consultar análisis e informes basados en eventos de UDM |
Panel de control e informes > Paneles de SIEM |
| Acceder y analizar información sobre casos, guías, entornos, etc. |
Panel de control e informes > Paneles de SOAR |
| Ver tanto los informes predefinidos de Google SecOps SOAR como los informes avanzados con Looker |
Panel de control e informes > Informes de SOAR |
|
Instalar integraciones de terceros, casos prácticos y complementos para la plataforma |
Google Security Operations Marketplace |
| Gestionar las tareas de administración, la ingesta y la configuración del análisis de SIEM | Configuración > Configuración de SIEM |
|
Gestionar todas las tareas de administrador y la configuración de las funciones de SOAR |
Configuración > Configuración de SOAR |
Configuración de SIEM
| ¿Qué quieres hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
| Ver detalles sobre los usuarios y la organización. | Perfil |
| Ver todos los usuarios y grupos del lado SIEM de la plataforma |
Usuarios y grupos |
| Ver los roles y permisos de los componentes SIEM de la plataforma | Roles |
| Configurar y ver feeds de SIEM | Feeds |
| Configurar y ver reenviadores de SIEM | Reenviadores |
| Gestionar analizadores y extensiones de analizadores | Analizadores |
| Compartir y correlacionar datos de varias instalaciones de SIEM |
Instancias vinculadas |
| Gestionar qué grupos pueden acceder a datos específicos |
Acceso a los datos |
| Consulta los tipos de registro que puedes usar en tu organización |
Tipos de registros disponibles |
| Conectar Workspace y Google SecOps para detectar riesgos internos en tu entorno |
Google Workspace |
| Configurar un agente de BindPlane para recoger registros on-premise |
Agentes de colección |
| Definir las reglas para calcular las puntuaciones de riesgo de entidades, alertas y detecciones |
Puntuaciones de riesgo de entidades |
Configuración de SOAR
| ¿Qué quieres hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
| Ver todos los usuarios de la plataforma Google SecOps | Organización > Gestión de usuarios |
| Definir entornos | Organización > Entornos |
| Gestionar permisos y restricciones de diferentes grupos de usuarios | Organización > Permisos |
| Ver los detalles de tu licencia y la versión actual de SOAR | Organización > Gestión de licencias |
| Añadir o editar roles para equipos de seguridad con el fin de controlar el acceso a casos y entornos | Organización > Roles |
| Añadir y gestionar etiquetas que se añaden automáticamente a los casos | Datos de caso > Etiquetas |
| Definir las diferentes fases de un caso que utiliza tu organización | Datos del caso > Fases |
| Define las causas principales del cierre del caso, si fue malicioso o no y cuál fue la causa real. | Datos del caso > Causas principales del cierre del caso |
| Establecer la jerarquía del nombre del caso | Datos del caso > Nombre del caso |
| Definir vistas de casos y alertas predeterminadas con widgets | Datos de caso > Vistas |
|
Generar una clave de API para interactuar con la API Google Security Operations |
Avanzado > Claves de API |
| Consultar todas las actividades de los usuarios en la plataforma | Avanzado > Auditoría |
| Definir políticas de conservación de datos y gestión de casos entre entornos | Avanzado > General |
| Gestionar y configurar las zonas horarias y los formatos de fecha y hora predeterminados | Avanzado > Localización |
| Definir reglas para agrupar alertas y para casos de desbordamiento | Avanzado > Agrupación de alertas |
| Asignar grupos de proveedores de identidades a grupos de usuarios, roles de SOC y grupos de permisos de SOAR | Avanzado > Asignación de grupos de IdP |
| Configurar y gestionar agentes remotos | Ajustes avanzados >Agentes remotos |
| Configurar la dirección de correo desde la que se envían todos los correos del sistema SOAR | Avanzada > Configuración de correo |
| Permitir que el equipo de Asistencia de Google acceda a tu plataforma | Avanzado > Acceso a asistencia |
| Ver las definiciones de propiedades de los datos ingeridos | Configuración de datos > Metadatos de propiedades |
| Ver estadísticas en la plataforma | Configuración de datos > Estadísticas |
| Gestiona y configura las coincidencias de la familia visual para productos y eventos específicos. | Ontología > Estado de ontología |
| Gestionar, editar y crear familias visuales | Ontología > Familias visuales |
| Definir entornos en la plataforma | Entornos > Redes |
| Definir dominios | Entornos > Dominios |
|
Definir listas personalizadas que contengan usuarios, IPs y otras entidades |
Entornos > Listas personalizadas |
|
Definir plantillas de correo que se usarán en guías y otras acciones |
Entornos > Plantillas de correo |
|
Definir plantillas HTML de correo que se usarán en guías y otras acciones |
Entornos > Plantillas HTML de correo |
| Define las entidades de las alertas que no se deben agrupar o las que no se deben mostrar | Entornos > Lista de bloqueo |
| Define los acuerdos de nivel de servicio para resolver casos y alertas según los activadores específicos de los acuerdos de nivel de servicio. | Entornos > SLA |
| Define las solicitudes que los usuarios pueden elegir en su espacio de trabajo | Entornos > Solicitudes |
|
Gestionar los departamentos a los que están asociados los usuarios de Gestor de incidencias |
Gestor de incidentes > Departamentos |
| Define los usuarios añadidos como colaboradores de cada incidente en Gestor de incidentes. | Gestor de incidentes > Auditores |
| Define qué entornos están autorizados para que sus casos se gestionen en el gestor de incidentes. | Gestor de incidentes > Entornos |
| Configurar conectores para ingerir alertas en la plataforma | Ingestión > Conectores |
| Configurar webhooks para ingerir alertas en la plataforma | Ingestión > Webhooks |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.