Índice de SOAR

Haz clic elevarse en la parte superior de cada documento de SOAR para volver a este índice.

Google SecOps SOAR

Descripción general del producto

Comienza ahora

Plan de lanzamiento de Google SecOps

Integra Google SecOps SOAR

Administra las preferencias del usuario

Tu escritorio

Descripción general del escritorio

Completa una solicitud desde el escritorio

Responde a las acciones pendientes desde el escritorio

Visualiza casos desde el escritorio

Investiga casos y alertas

Trabaja con casos

Descripción general de casos

Explora el diseño y las opciones de la página de casos

Explora el encabezado de la cola de casos

Revisa los datos a nivel del caso en la pestaña Resumen

Crea campos personalizados (administrador)

Crea y administra campos calculados

Pestaña Muro de casos

Mensajería instantánea en un caso

Haz un seguimiento de las tareas en los casos

Administra etiquetas en casos y alertas

Realiza una acción manual

Toma medidas en un caso

Crea un caso de prueba

Resuelve y cierra casos

Usa campos personalizados en el diálogo Cerrar caso

Define una vista predeterminada para los casos (administrador)

Resumen de Gemini

Agrega o borra etapas de casos (administrador)

Menú Opciones de alerta en la pantalla Casos

Visualiza los datos originales del SIEM en un caso

Explora entidades y alertas (investigación)

Tipos de entidades admitidos

Navega por la pantalla del Explorador de entidades

Realiza una acción por lotes en varios casos a la vez

Mide cuánto tiempo tardan los analistas de seguridad en cerrar o aumentar un caso

Personaliza el diálogo Cerrar caso (administrador)

Nombra un caso (administrador)

Crea un caso manual

Mueve un caso a un entorno nuevo

Agrega o edita propiedades de entidades

Aplica y guarda filtros

Selección de entidad

Trabaja con alertas

Pestaña Resumen de alertas

Pestaña Guías de alertas

Cambia la prioridad de la alerta en lugar de la prioridad del caso

Pestaña Eventos de alerta

Descripción general del mecanismo de agrupación de alertas (administrador)

Vuelve a ejecutar guías

Cómo configurar el mecanismo de desbordamiento de alertas (administrador)

Define la vista de alerta predeterminada (administrador)

Controla alertas grandes

Usa la búsqueda de SOAR

Transfiere datos

Conectores

Transfiere tus datos con conectores

Visualiza registros de conectores

Conector de ElasticSearch: Asigna una fecha y hora personalizadas

Define entornos en conectores

Webhooks

Configura un webhook

Responde a las alertas

Trabaja con guías

Explora la página Guías

Usa activadores en guías

Administra acciones en guías

Usa flujos en las guías

Usa el compilador de expresiones

Trabaja con el simulador de guías

Usa el navegador de guías

Trabaja con bloques de la guía

Automatiza tareas con bucles de guías

Aumenta la resiliencia de las guías con reintentos automáticos

Especifica una instancia en modo dinámico

Descripción general de la supervisión de guías

Define vistas de alertas personalizadas con el diseñador de guías

Usa activadores de tipo de alerta en una guía

Acciones y filtros masivos en guías

Usa el widget HTML

Casos de uso del compilador de expresiones

Asigna acciones y bloques de guías

Configura tiempos de espera para acciones asíncronas de guías

Administra permisos de guías

Asigna vínculos de aprobación en acciones

Usa acciones paralelas

Usa widgets predefinidos en la vista de guías

Impide que los usuarios cambien las guías

Explora casos de uso de guías

Crea una guía de resguardo

Crea un bloque de guía de enriquecimiento

Crea guías con Gemini

Entorno de desarrollo integrado (IDE)

Usa el IDE

Funciones de transformación personalizadas y operadores lógicos

Crea una acción personalizada

Desarrolla una integración nueva (video)

Compila una integración personalizada

Escribe trabajos

Prueba integraciones en modo de etapa de pruebas

Configuración de integraciones

Configura integraciones

Revierte la versión de integración de respuesta

Actualiza la versión de Python a 3.11

Admite varias instancias

Trabaja con un sistema de Vault externo

Crea tu primera integración personalizada

Requisitos para publicar integraciones

Crea tu primera acción

Mi primera automatización (guía)

Desarrolla tu primer conector de correo electrónico

Desarrolla el conector

Configura el conector

Prueba un conector

Asigna y modela alertas

Crea tu primer caso de uso

Google SecOps Marketplace

Usa Google SecOps Marketplace

Ejecuta casos de uso

Potenciadores

Conectores

Utilidades de correo electrónico

Enriquecimiento

Utilidades de archivos

Funciones

GitSync

TemplateEngine

Estadísticas

Listas

Herramientas

Supervisa y crea informes

Paneles

Descripción general de los paneles de SOAR

Agrega widgets de paneles de SOAR

Explora la página Paneles de SOAR

Informes

Explora informes de SOAR

Usa Looker Explores en informes de SOAR

APIs de SOAR

APIs de Google SecOps SOAR

Configuración

Entornos

Trabajar con entornos

Crea grupos de entornos (solo SOAR)

Usa parámetros dinámicos en entornos

Usa parámetros dinámicos (video)

Permisos

Administra grupos de permisos

Encuentra tu ID de cliente

Administra funciones y cargas de trabajo

Administra claves de API

Permite que la Atención al Cliente de Google acceda a tu instancia

Define una página de destino

Trabaja con usuarios (solo SOAR)

Administra usuarios y funciones

Trabaja con un usuario colaborador

Crea un usuario con permiso de solo lectura

Inhabilita o borra una cuenta de usuario en SOAR

Tipos de usuarios

Crea un usuario administrado

Trabaja con grupos de usuarios colaboradores

Trabaja con grupos de usuarios administrados y administrados Plus

Requisitos previos para invitaciones por correo electrónico

Administra la configuración de contraseñas

Federación de administración de casos (solo SOAR)

Descripción general de SAML (solo SOAR)

Autentica usuarios con SSO

Configura SAML para Google Workspace

Configura SAML para Microsoft Azure

Configura Okta en Google SecOps SOAR

Configura el aprovisionamiento Just-In-Time

Asigna grupos de IdP a funciones de SOAR

Configura varios proveedores de SAML

Soluciona problemas de SAML en Google SecOps SOAR

Ontología

Descripción general de la ontología

Familias visuales

Configura la asignación y asigna familias visuales

Trabaja con delimitadores de entidades

Crea entidades (asignación y modelado)

Tareas de configuración

Crea una lista de bloqueo para excluir entidades de las alertas

Crea listas personalizadas

Crea plantillas HTML de correo electrónico

Crea plantillas de correo electrónico

Define dominios para MSSPs

Administra el balanceo de cargas del entorno

Crea solicitudes de usuarios

Administra redes

Establece el Acuerdo de Nivel de Servicio (ANS)

Usa variables dinámicas en plantillas HTML de correo electrónico

Tareas avanzadas

Migra a Google Cloud

Abre un ticket para la Atención al Cliente de Google

Recopila registros de SOAR

Controla el acceso a la plataforma de Google SecOps

Define la retención de datos del sistema

Supervisa las actividades de los usuarios

Cambio de marca

Establece la zona horaria para todos los usuarios (administrador)

Configura tu correo electrónico

Visualiza y cambia los límites de servicio

Administra metadatos de propiedades

Recupera registros de Python sin procesar

Realiza una limpieza después de quitar SOAR

Agentes remotos

Descripción general de los agentes remotos

Requisitos y requisitos previos

Arquitectura de agentes remotos

Estrategia de escalamiento de agentes remotos

Administra agentes remotos

Crea un agente con Docker

Crea un agente con el instalador para Debian

Crea un agente con el instalador en RHEL

Crea un agente con el instalador en CentOS

Actualiza la imagen de Docker del agente

Actualiza el agente con el instalador para RHEL

Actualiza el agente con el instalador para CentOS

Edita el agente remoto

Vuelve a implementar el agente remoto

Configuración del instalador y del agente de Docker

Flujos y protocolos de datos

Configura integraciones y conectores

Prueba agentes

Actualiza agentes remotos

Implementa alta disponibilidad para agentes remotos

Solución de problemas