Información sobre la supervisión de guías

En este documento, se describen las ubicaciones clave dentro de la plataforma de Operaciones de seguridad de Google que proporcionan visibilidad detallada sobre la ejecución y el rendimiento de tus manuales:

• Supervisión de guías en la página Guías: La función de supervisión permite que los clientes usen la automatización en su máxima capacidad. Esta interfaz se muestra para cada guía individual.
• Cajón lateral de la guía en la página Cases: La función de resumen minimiza el tiempo que un analista necesita para tomar decisiones cuando maneja un caso. Esta interfaz se muestra como un panel lateral para cada guía en ejecución en la página Casos.

Esta visibilidad es esencial para auditar, depurar errores y confirmar que el flujo de trabajo se completó correctamente.

Cómo acceder al monitor de la guía

El panel lateral Supervisión de guías está disponible para cada guía en la página Guías. 

En la página Playbooks, haz clic en Supervisión de guías para abrir el panel lateral de la guía seleccionada.

El panel lateral Supervisión de la guía contiene la siguiente información:

• Ejecuciones: Indica cuántas veces se ejecutó la guía o el bloque de la guía durante el período definido. Los miles se representarán con una K, y los millones, con una M. Si se agrega un bloque de guía como parte de una guía a una alerta existente, el bloque no se contabilizará.
• Redundante: Es la cantidad de veces que no se pudo ejecutar la guía o el bloque de la guía porque se excedió el límite de una guía agregada automáticamente por alerta. Un recuento superior a uno sugiere que debes revisar la guía usando bloques lógicos o algún otro paso para administrar los límites de ejecución.
• Alertas cerradas: Porcentaje de alertas que cerró esta guía.
• Tiempo de ejecución promedio: Es el tiempo promedio que tardó en ejecutarse este manual. Esta estadística puede ser útil para identificar los puntos débiles en los manuales, como las acciones manuales y los pasos que suelen generar errores.
• Gráfico circular del estado de las ejecuciones de la guía: Este gráfico es una vista acumulativa de los estados de las guías durante un período especificado, con cuatro resultados posibles: Finalizado correctamente, Con errores, En espera de la acción del usuario o Finalizado. Haz clic en cualquier sección del gráfico para ver la página de resultados de la búsqueda con los casos que tienen guías en ese estado específico.
• Gráfico de líneas de tendencias de la guía: Este gráfico de líneas hace un seguimiento del rendimiento de tus guías mostrando las ejecuciones completadas, con errores, finalizadas y totales. Úsala para evaluar el rendimiento de los nuevos manuales o verificar el impacto de las mejoras recientes en los existentes. Coloca el cursor sobre cualquier punto de la línea para ver las métricas detalladas. Por ejemplo, si observas que un manual solo se ejecutó 20 veces el mes pasado, define mejor su lógica de activación para que sea más selectivo. Luego, puedes consultar el gráfico de Tendencias del Playbook para confirmar que el porcentaje de éxito del playbook mejoró después de los cambios.
• Gráfico de barras de entornos: Muestra todos los entornos en los que se ejecutó esta guía. Haz clic en cada sección para volver a la página de resultados de búsqueda.

Accede al resumen de la guía

Para acceder al resumen del libro de jugadas, sigue estos pasos:

1. En la página Casos, selecciona un caso, haz clic en una alerta y, luego, en la pestaña Guías.
2. Haz clic en el nombre del manual con hipervínculo que se encuentra a la izquierda. Se abrirá el panel lateral de resumen del manual. Se muestra la siguiente información:
• Nombre y estado de la guía
• Hora y duración de la ejecución de la guía
• Acciones pendientes: Cuando un manual espera la acción de un ingeniero de seguridad, la plataforma muestra de forma destacada una notificación en la parte superior del resumen del manual y envía una notificación push al usuario pertinente.
• Integraciones: La plataforma muestra una lista de todas las integraciones que usa la guía. Cuando se hace clic en una integración, se destaca el paso correspondiente en el visor del manual, lo que permite que el analista se concentre de inmediato en esa sección.
• Flujo de la guía: Una vista detallada de cada paso que se ejecutó, junto con su estado y resultado.
• Errors: Es una lista de todos los errores que se encontraron. Los errores que detienen la guía se destacan en el banner de resumen, mientras que los que se omitieron o no son críticos aparecen en la parte inferior. Para obtener todos los detalles, haz clic en cualquier error para ver la página de registros, en la que también puedes volver a ejecutar la acción fallida o todo el playbook.