Navega por la plataforma de Google SecOps
Compatible con:
Google secops
Cuando accedes a la plataforma de Operaciones de seguridad de Google, tu vista depende de los grupos de permisos a los que se te asignó. La barra de navegación deslizante de la izquierda se personaliza para ti según tus permisos.
Para acceder rápidamente a la documentación relacionada directamente con la página que estás viendo en la plataforma, haz clic en Ayuda y selecciona Documentación.
Para navegar por la plataforma, mantén el puntero sobre la barra de navegación deslizante de la izquierda y, luego, haz clic para acceder a todas las páginas de Google SecOps.
| ¿Qué desea hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
|
Administrar todos los casos entrantes en la plataforma |
Fundas |
| Ver las acciones y tareas personalizadas que debes completar en los casos | Tu escritorio |
|
Realiza búsquedas de forma integral en toda la plataforma |
Investigación > Búsqueda de SIEM |
| Cómo buscar casos y entidades |
Investigación > Búsqueda de SOAR |
|
Administra tus reglas y detecciones del SIEM en el panel, el editor y las detecciones seleccionadas. |
Detección > Reglas > Detecciones |
| Visualiza alertas de SIEM y coincidencias de IOC |
Detección > Alertas > IOCs |
| Consulta las tendencias y las puntuaciones de riesgo derivadas del SIEM |
Detección > Análisis de riesgo |
| Diseñar una secuencia de acciones automatizada para que se inicie en cuanto la alerta pertinente ingrese a la plataforma | Respuesta > Playbooks |
| Configura integraciones para diferentes instancias | Respuesta > Configuración de integraciones |
| Editar trabajos predefinidos o crear trabajos nuevos que se puedan programar para ejecutarse de forma periódica | Respuesta > Programador de trabajos |
| Editar el código de las integraciones comerciales o crear integraciones personalizadas | Respuesta > IDE |
|
Consulta el análisis y los informes basados en eventos del UDM |
Paneles e informes > Paneles de SIEM |
| Acceder y analizar información sobre casos, guías, entornos, etcétera |
Panel y Reports > Paneles de SOAR |
| Consulta los informes avanzados y los informes predefinidos de SOAR de Google SecOps con Looker |
Panel y Reports > Informes de SOAR |
|
Instala integraciones de terceros, además de casos de uso y potenciadores para la plataforma |
Google Security Operations Marketplace |
| Administrar las tareas de administración, la configuración de la transferencia y el análisis para el SIEM | Configuración > Configuración de SIEM |
|
Administrar todas las tareas y la configuración del administrador para las funciones de SOAR |
Configuración > Configuración de SOAR |
Configuración de SIEM
| ¿Qué desea hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
| Ver detalles sobre los usuarios y la organización | Perfil |
| Consulta todos los usuarios y grupos en el lado del SIEM de la plataforma |
Usuarios y grupos |
| Consulta los roles y permisos de los componentes del SIEM de la plataforma | Funciones |
| Configura y visualiza los feeds de SIEM | Feeds |
| Configura y visualiza los reenvíos de SIEM | Empresas de transporte |
| Administra analizadores y extensiones de analizadores | Analizadores |
| Compartir y correlacionar datos de varias instalaciones de SIEM |
Instancias vinculadas |
| Administra qué grupos pueden acceder a datos específicos |
Acceso a los datos |
| Consulta qué tipos de registros están disponibles para usar en tu organización |
Tipos de registros disponibles |
| Conecta Workspace y Google SecOps para detectar riesgos de usuarios con información privilegiada en tu entorno |
Google Workspace |
| Configura un agente de BindPlane para recopilar registros locales |
Agentes de recopilación |
| Define las reglas para calcular las puntuaciones de riesgo de las entidades, las alertas y las detecciones |
Puntuaciones de riesgo de entidad |
Configuración de SOAR
| ¿Qué desea hacer? | ¿Dónde puedes encontrarlo? |
|---|---|
| Consulta todos los usuarios de la plataforma de Google SecOps | Organización > Administración de usuarios |
| Define entornos | Organización > Entornos |
| Administra los permisos y las restricciones de diferentes grupos de usuarios | Organización > Permisos |
| Consulta los detalles de tu licencia y la versión actual de SOAR | Organización > Administración de licencias |
| Agregar o editar roles para que los equipos de seguridad controlen el acceso a los casos y los entornos | Organización > Roles |
| Agrega y administra las etiquetas que se agregan automáticamente a los casos | Datos del caso > Etiquetas |
| Define las diferentes etapas de un caso que utiliza tu organización | Datos del caso > Etapas |
| Define las causas raíz para cerrar un caso, explicando si fue malicioso o no y cuál fue la causa real. | Datos del caso > Causas raíz del cierre del caso |
| Configura la jerarquía del nombre del caso | Datos del caso > Nombre del caso |
| Cómo definir vistas predeterminadas de casos y alertas con widgets | Datos del caso > Vistas |
|
Genera una clave de API para interactuar con la API de Google Security Operations |
Advanced > API Keys |
| Consultar todas las actividades de los usuarios en la plataforma | Avanzado > Auditoría |
| Establece políticas para la retención de datos y el manejo de casos entre entornos | Avanzado > General |
| Administra y configura las zonas horarias y los formatos de fecha y hora predeterminados | Avanzado > Localización |
| Define reglas para agrupar alertas y casos de desbordamiento | Avanzado > Agrupamiento de alertas |
| Asigna grupos de IdP a grupos de usuarios de SOAR, roles de SOC y grupos de permisos | Avanzado > Asignación de grupos de IdP |
| Configura y administra agentes remotos | Avanzado >Agentes remotos |
| Configura la dirección de correo electrónico desde la que se envían todos los correos electrónicos del sistema SOAR | Opciones avanzadas > Configuración de correo electrónico |
| Permite que el equipo de asistencia de Google acceda a tu plataforma | Advanced > Support Access |
| Consulta las definiciones de propiedades de los datos transferidos | Configuración de datos > Metadatos de propiedades |
| Cómo ver las estadísticas en la plataforma | Configuración de datos > Estadísticas |
| Administrar y configurar las coincidencias de la familia visual con productos y eventos específicos | Ontology > Ontology Status |
| Administra, edita y crea familias visuales | Ontología > Familias visuales |
| Define entornos en la plataforma | Entornos > Redes |
| Define dominios | Entornos > Dominios |
|
Define listas personalizadas que consten de usuarios, IPs y otras entidades |
Environments > Custom Lists |
|
Define plantillas de correo electrónico para usarlas en guías y otras acciones |
Entornos > Plantillas de correo electrónico |
|
Define plantillas HTML de correo electrónico para usarlas en guías y otras acciones |
Entornos > Plantillas de HTML de correo electrónico |
| Define las entidades en las alertas que no se deben agrupar o las entidades que no se deben mostrar. | Entornos > Lista de bloqueo |
| Define ANS para resolver casos y alertas según activadores específicos de ANS. | Entornos > ANS |
| Define solicitudes para que los usuarios elijan en su estación de trabajo | Entornos > Solicitudes |
|
Administra los departamentos con los que se asocian los usuarios de Incident Manager |
Administrador de incidentes > Departamentos |
| Definir los usuarios agregados como colaboradores para cada incidente en el Administrador de incidentes | Administrador de incidentes > Auditores |
| Define qué entornos están autorizados para que sus casos se administren en el administrador de incidentes. | Administrador de incidentes > Entornos |
| Configura conectores para transferir alertas a la plataforma | Ingestion > Connectors |
| Configura webhooks para transferir alertas a la plataforma | Ingestion > Webhooks |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.