Consultar la pestaña de resumen de alertas

Disponible en:

Este documento sirve de referencia para la pestaña Resumen de alertas, la interfaz central para priorizar las alertas de un caso. Cuando seleccionas una alerta en un caso, el sistema muestra la pestaña Resumen de alertas. Si el caso contiene solo una alerta, se te dirigirá directamente a esta pestaña.

Widgets de resumen de alertas

En la pestaña Resumen de alertas se muestra información importante sobre la alerta mediante widgets específicos. La información que se muestra varía en función del tipo de alerta y puedes ejecutar acciones directamente desde esta pestaña.

Widgets de la pestaña Explorar

La vista de alertas puede incluir los siguientes widgets, en función de la vista configurada:

  • Tabla de alertas: consulta un resumen de las alertas de casos. Haz clic en Ver detalles para obtener más información. Si eres cliente de Google Security Operations, haz clic en Explorar para ir a la página Activo y realizar más acciones. Para obtener más información, consulta Vistas de investigación
  • Formulario de campos personalizados: introduce la información pertinente en los campos personalizados definidos aquí. Haz clic en Editar para abrir el formulario.
  • Acciones pendientes: consulta todas las acciones que requieren tu atención para que la guía siga funcionando.
  • Acciones rápidas: este widget te permite ejecutar rápidamente acciones predefinidas directamente desde la pestaña Vista general de alertas.
  • Resultados en JSON: consulta un resultado JSON en el sistema.
  • Aspectos destacados de la entidad: consulta las entidades asociadas a la alerta.
    • Si eres cliente de Google SecOps, haz clic en Explorar para que se te redirija a la página Recurso de la alerta y puedas realizar más acciones. La página a la que se le redirigirá dependerá del tipo de entidad. Para obtener más información, consulta el artículo Vistas de investigación.
    • Si necesitas información más detallada antes de tomar medidas, haz clic en la entidad para ir a la página Explorador de entidades y ver todos sus detalles.
    • Para echar un vistazo rápido antes de tomar medidas, haz clic en Ver detalles y se abrirá un panel lateral con los aspectos destacados de la entidad.
    • Para ejecutar una acción específica en una entidad, puedes hacer clic en Configuración Acción manual y crear una acción manual desde aquí.
  • Tabla de eventos: consulta todos los eventos de alertas y sus propiedades. Haga clic en cualquiera de las filas de la tabla para abrir un panel lateral con los detalles de los eventos.
  • HTML: consulta el código HTML que contiene información relevante de los resultados de la guía.
  • Texto libre: consulta la información definida por el administrador.
  • Valor de clave: consulta y muestra detalles específicos de varias fuentes. Por ejemplo: 
    Key-Product Value- [Alert.Product]
  • Gráfico de entidades: consulta un gráfico visual y otros detalles de la entidad de caso. Haz clic en una entidad para que se abra un panel lateral.
  • Detecciones compuestas: solo están disponibles para los clientes de Google SecOps que usan tanto SIEM como SOAR. Este widget te ayuda a entender los componentes de las alertas de un caso. En el caso de las alertas compuestas (generadas por reglas en cadena), el widget muestra las detecciones y las alertas que contribuyen, junto con sus eventos detallados del modelo de datos unificado (UDM). En el caso de las alertas únicas no compuestas, se muestran los eventos de UDM específicos asociados a esa alerta. De esta forma, puedes examinar la estructura de una alerta y sus causas.

La información que se muestra en la pestaña Resumen de alertas depende de varios factores:

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.