Índice de SIEM
Haz clic
en la parte superior de cada documento de SIEM para volver a este índice.
Google SecOps SIEM
Descripción general del producto
Guía de inicio rápido: Realiza una búsqueda
Guía de inicio rápido: Investiga una alerta
Configura las preferencias del usuario (solo SIEM)
Incorporación a Google SecOps
Descripción general del proceso
Comprende los componentes de facturación de Google SecOps
Configura Google Cloud un proyecto para Google SecOps
Migra una instancia de Google SecOps a un proyecto BYOP
Configura un proveedor de identidad
Configura un Google Cloud proveedor de identidad
Configura un proveedor de identidad externo
Configura el control de acceso a las funciones con IAM
Configura RBAC de datos con IAM
Guía del usuario de RBAC para aplicaciones que no usan IAM
Permisos de Google SecOps en IAM
Vincula Google SecOps a Google Cloud servicios
Transfiere datos
Descripción general de la transferencia de datos
Conjuntos de datos y analizadores predeterminados compatibles
Transfiere datos a Google SecOps
Transferir registros de fuentes específicas
Instala y configura servidores de reenvío
Descripción general de los reenviadores de Google SecOps
Servidor de reenvío de Google SecOps para Linux
Servidor de reenvío de Google SecOps para Windows en Docker
Ejecutable del servidor de reenvío de Google SecOps para Windows
Administra las configuraciones del servidor de reenvío a través de Google SecOps
Soluciona problemas comunes del servidor de reenvío de Linux
Configura feeds de datos
Descripción general de la administración de feeds
Crea y administra feeds con la IU de administración de feeds
Crea un feed de Azure Event Hub
Crea y administra feeds con la API de administración de feeds
Usa secuencias de comandos de transferencia implementadas como Cloud Functions
API de configuración de DataTap
Supervisa la transferencia de datos
Usa el panel de Data Ingestion and Health
Usa Cloud Monitoring para las notificaciones de transferencia
Consulta el volumen de transferencia facturado
Trabaja con analizadores de Google SecOps
Descripción general del análisis de registros
Descripción general del modelo de datos unificado
Administra analizadores precompilados y personalizados
Solicita analizadores precompilados y crea tipos de registros personalizados
Ejemplos de extensiones de analizadores
Campos importantes de UDM para la asignación de datos del analizador
Sugerencias y solución de problemas al escribir analizadores
Da formato a los datos de registro como UDM
Enriquecimiento
Descripción general del enriquecimiento y la asignación de alias de UDM
Cómo Google SecOps enriquece los datos de eventos y entidades
Bloquea el enriquecimiento de flujos específicos
Usa el gráfico de contexto de entidades (ECG)
Descripción general de la extracción automática
Detecta amenazas
Revisa posibles amenazas de seguridad
Detecciones compuestas
Descripción general de las detecciones compuestas
Supervisa eventos con reglas
Ver reglas en el panel de reglas
Analiza la efectividad y la eficiencia de las reglas
Comprende las cuotas de reglas
Soluciona errores de tiempo de ejecución de reglas
Alertas basadas en riesgos con reglas solo de entidades
Comprende la cobertura de amenazas con la matriz de MITRE ATT&CK
Ver versiones anteriores de una regla
Ejecuta una regla en relación con los datos en vivo
Ejecutar una regla en relación con los datos históricos
Optimiza el rendimiento de la detección y los informes
Comprende las repeticiones de reglas y el MTTD
Comprende las demoras en la detección de reglas
Administra la programación de ejecución de reglas
Configura programaciones personalizadas para las reglas
Comprende la programación de ejecución de reglas
Crea estadísticas adaptadas al contexto
Descripción general del análisis adaptado al contexto
Usa datos de Cloud Sensitive Data Protection en estadísticas adaptadas al contexto
Usa datos enriquecidos con contexto en las reglas
Usa reglas de detección predeterminadas
Análisis de riesgos
Guía de inicio rápido de Risk Analytics
Descripción general de Risk Analytics
Usa el panel de Risk Analytics
Funciones de métricas para las reglas de Risk Analytics
Guía de inicio rápido de Watchlist
Especifica la puntuación de riesgo de la entidad en las reglas
Preguntas frecuentes sobre Watchlists
Preguntas frecuentes sobre Risk Analytics
Trabaja con detecciones seleccionadas
Usa detecciones seleccionadas para identificar amenazas
Usa reglas de detección seleccionadas para alertas de proveedores externos
Usa la IU de detecciones seleccionadas
Descripción general de la categoría Cloud Threats
Descripción general de la categoría Composite Rules
Descripción general de la categoría Non-prioritized IoC Matching threats
Descripción general de la categoría Chrome Enterprise Threats
Descripción general de la categoría Linux Threats
Descripción general de la categoría macOS Threats
Descripción general de la categoría Mandiant Hunting Rules
Descripción general de la categoría Risk Analytics for UEBA
Descripción general de la categoría Windows Threats
Descripción general de las detecciones seleccionadas de Applied Threat Intelligence
Verifica la transferencia de datos con reglas de prueba
Configura exclusiones de reglas
Administra alertas ruidosas
Configura la supresión de alertas
Administra la exclusión de reglas con la API
Inteligencia contra amenazas aplicada
Descripción general de la inteligencia contra amenazas aplicada
Priorización de la inteligencia contra amenazas aplicada
Visualiza IOC con la inteligencia contra amenazas aplicada
Descripción general de la puntuación de IC
Descripción general del feed de fusión de la inteligencia contra amenazas aplicada
Vista de detalles del Centro de amenazas emergentes
Responde preguntas sobre inteligencia contra amenazas con Gemini
Resúmenes de la documentación de Gemini
Usa el agente de clasificación e investigación para investigar alertas
Panel del agente de clasificación e investigación
YARA-L 2.0
Sintaxis
Expresiones, operadores y otras construcciones
Usa la sintaxis OR en la sección de condiciones
Usa la sintaxis N OF con variables de eventos
Sintaxis de la lista de referencia
Muestreo de eventos de detección
Lógica de ventanas de YARA-L 2.0
Funciones
Consultas e investigaciones
Usa condiciones en la Búsqueda y los paneles
Crea y guarda visualizaciones en la Búsqueda
Usa la deduplicación en la Búsqueda y los paneles
Crea consultas de varias etapas
Desarrolla reglas de detección
Usa datos enriquecidos con contexto en las reglas
Descripción general del análisis adaptado al contexto
Especifica la puntuación de riesgo de la entidad en las reglas
Usa funciones de métricas para las reglas de Risk Analytics
Descripción general del feed de fusión de la inteligencia contra amenazas aplicada
Descripción general de las detecciones compuestas
Construye reglas de detección compuestas
Estructura de reglas y prácticas recomendadas
Administra y soluciona problemas
Ejecutar una regla en relación con los datos históricos
Configura exclusiones de reglas
Consulta y soluciona errores de reglas
Problemas conocidos y limitaciones
Referencia: Bibliotecas de consultas y transiciones
Biblioteca de referencia de consultas de YARA-L 2.0
Biblioteca de consultas de paneles de YARA-L 2.0
Transición de SPL a YARA-L 2.0
Genera consultas de búsqueda con Gemini
Genera una regla de YARA-L 2.0 con Gemini
Investiga amenazas
Ver alertas
Investiga alertas y contexto de entidades
Buscar datos
Usa campos enriquecidos con contexto en la búsqueda de UDM
Usa la búsqueda de UDM para investigar una entidad
Usa el período de la búsqueda de UDM y administra las consultas
Usa condiciones en la búsqueda y los paneles
Usa la deduplicación en la búsqueda y los paneles
Métricas en la búsqueda de UDM con YARA-L 2.0
Estadísticas y agregaciones de YARA-L 2.0
Usa agregaciones en consultas de YARA-L 2.0
Genera consultas de búsqueda de UDM con Gemini
Prácticas recomendadas para la búsqueda de UDM
Realiza una búsqueda de registros sin procesar
Busca registros sin procesar con Raw Log Scan
Filtra datos en la búsqueda de registros sin procesar
Usa vistas de investigación
Trabaja con espacios de nombres de recursos
Filtra datos en vistas de investigación
Descripción general del filtrado de procedimiento
Filtrar datos en la vista de usuario
Filtrar datos en la vista de recursos
Filtrar datos en la vista de dominio
Filtrar datos en la vista de dirección IP
Filtrar datos en la vista Hash
Informes
Usa datos enriquecidos con contexto en los informes
Descripción general de los paneles
Trabaja con paneles personalizados
Importa y exporta paneles de Google SecOps
Trabaja con paneles
Descripción general de los paneles
Administra gráficos en paneles nativos
Visualizaciones en la búsqueda
Configura informes programados
Exportación de datos
Exporta a un proyecto de BigQuery administrado por Google (heredado)
Exporta a un proyecto de BigQuery autoadministrado
Transmite datos con BigQuery Export avanzado
Comprende el esquema de datos de BigQuery
Exporta registros sin procesar a un bucket de Storage autoadministrado Google Cloud
Administración
Cierra alertas de forma masiva con la API.
Administra usuarios
Configura el control de acceso a las funciones con IAM
Configura los Controles del servicio de VPC
Configura los Controles del servicio de VPC para Google SecOps
Configura el control de acceso a los datos
Descripción general de RBAC de datos
Impacto de RBAC de datos en las funciones
Configura RBAC de datos para usuarios
Configura RBAC de datos para tablas de datos
Configura RBAC de datos para listas de referencia
Configura feeds de datos
Guía del usuario de administración de feeds
Configura registros de auditoría
Google Analytics en Google SecOps
Desaprovisionamiento
Desaprovisionamiento de autoservicio para Google SecOps