Administra las listas de monitoreo de entidades

Compatible con:

Obtén información para usar la sección Lista de monitoreo. Las listas de monitoreo de Google SecOps te permiten seleccionar manualmente listas de entidades para supervisar, aumentar o suprimir sus puntuaciones de riesgo en el sistema. Los analistas de seguridad pueden priorizar las investigaciones y enfocarse en las entidades que podrían ser particularmente importantes, incluso si sus puntuaciones de riesgo automatizadas son bajas.

Antes de comenzar

Para acceder a la pestaña Lista de monitoreo, sigue estos pasos:

  1. En el menú de navegación de la izquierda, haz clic en Detección.
  2. En Detección, haz clic en Estadísticas de riesgo.
  3. Haz clic en la pestaña Lista de monitoreo.

Lista de monitoreo

Las listas de monitoreo de Google Security Operations permiten a los usuarios seleccionar manualmente listas de entidades para supervisar, aumentar o suprimir sus puntuaciones de riesgo en el sistema. Esto permite que los analistas de seguridad prioricen las investigaciones y se enfoquen en las entidades que pueden ser de especial interés, incluso si sus puntuaciones de riesgo automatizadas son bajas.

Mejora las puntuaciones de riesgo con estadísticas humanas

Si bien la puntuación de riesgo automatizada de Google SecOps proporciona estadísticas valiosas, las listas de monitoreo incorporan la experiencia y el contexto humanos en el proceso de evaluación de riesgos. Por ejemplo, un analista de seguridad podría tener conocimiento de los recursos de alto valor, las ubicaciones de datos sensibles o los usuarios específicos que justifican una supervisión más detallada. Si agregan estas entidades a una lista de monitoreo, los analistas pueden asegurarse de que reciban la atención adecuada, independientemente de sus puntuaciones de riesgo calculadas.

La página Lista de monitoreo te permite supervisar entidades específicas de toda tu empresa según las preferencias de tu empresa, independientemente de la puntuación de riesgo de la entidad. Por ejemplo:

  • Crea una lista de monitoreo de los empleados que están por abandonar la empresa para supervisar cualquier posible robo de datos.
  • Crea una lista de monitoreo de los ejecutivos para supervisar de cerca cualquier cambio sutil en su postura de seguridad.

Crea una lista de monitoreo

Para crear una lista de monitoreo en tu cuenta de Google SecOps, completa los siguientes pasos. Puedes configurar hasta 200 listas de monitoreo.

  1. Haz clic en Crear lista de monitoreo.
  2. Especifica un Nombre de la lista de monitoreo.
  3. (Opcional) Especifica una Descripción.
  4. (Opcional) Especifica un Factor de multiplicación entre 0 y 100. El valor predeterminado es 1.
  5. (Opcional) Especifica las entidades en el lado derecho de la ventana siguiendo la sección Agregar entidades a una lista de monitoreo. Aquí puedes agregar los siguientes tipos de entidades:

    • ASSET_IP_ADDRESS
    • EMAIL
    • EMPLOYEE_ID
    • HOSTNAME
    • MAC
    • PRODUCT_OBJECT_ID
    • PRODUCT_SPECIFIC_ID
    • USERNAME
    • WINDOWS_SID
  6. Haz clic en Crear lista de monitoreo.

Una lista de monitoreo te permite aplicar de forma global un modificador de puntuación de riesgo a un conjunto de entidades. Este modificador, llamado Factor de multiplicación, define mejor las puntuaciones de riesgo de todas las entidades de la lista de monitoreo. La puntuación de riesgo base de cada entidad se multiplica por el mismo factor. Ingresa un factor de multiplicación con un valor entre 0 y 100. El valor predeterminado es 1.

Además de crear una lista de monitoreo, puedes editarla, fijarla o desanclarla, borrarla y agregar o quitar entidades. Para obtener más información sobre cómo crear listas de monitoreo, consulta Cómo agregar una lista de monitoreo.

Casos de uso

Estos son algunos casos de uso de la sección Lista de monitoreo.

Caso de uso 1:

Crea una lista de monitoreo para hacer un seguimiento de las actividades de los empleados que están por abandonar tu empresa. Estos empleados pueden intentar copiar especificaciones, planes o presentaciones, en particular en industrias altamente competitivas. Para la mayoría de los empleados, este tipo de información tendría poco valor, ya que ese tipo de comportamiento se consideraría normal.

Caso de uso 2: Actividad inusual entre los líderes sénior

Crea una lista de monitoreo para hacer un seguimiento de la actividad inusual entre los líderes sénior de tu organización. El liderazgo suele ser el objetivo de los ataques de phishing selectivo. Los aumentos repentinos en las facturas o las solicitudes de transferencias de fondos a cuentas externas se pueden supervisar con una lista de monitoreo, en particular cuando se identificaron ataques de phishing conocidos en tu empresa.

Caso de uso 3: Equipo rojo interno

Crea una lista de monitoreo para un equipo rojo interno que esté activo en tu empresa. El equipo rojo podría activar varias alertas en tu infraestructura de seguridad (como se espera). Puedes especificar la lista de monitoreo con un factor de multiplicación de 0 para reducir su visibilidad mientras están en un ejercicio activo. Para obtener más información, consulta Cómo agregar una lista de monitoreo.

¿Qué sigue?

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.