Ejecutar casos prácticos

Disponible en:

Google Security Operations ofrece un repositorio de casos prácticos antiguos que puedes implementar en tu entorno. Descarga estos casos prácticos desde el centro de contenido. Cada caso práctico incluye todos los componentes necesarios para ejecutar un flujo de trabajo completo de principio a fin.

Información general

El caso práctico contiene todos los elementos necesarios para implementar un flujo de trabajo e instala lo siguiente:

  • Caso de prueba (caso de simulación)
  • Configuración de la asignación y el modelado
  • Integraciones
  • Conectores
  • Guías

Los elementos instalados te permiten ver cómo será un flujo de trabajo de seguridad integral en Google SecOps. También puedes usarlos como punto de partida para los casos prácticos que quieras implementar.

El centro de contenido muestra una descripción detallada de los elementos de cada caso práctico. También puede haber un vídeo que muestre cómo implementar el caso práctico con datos simulados o reales. Normalmente, debe configurar las integraciones en el caso práctico.

Una vez que hayas completado la configuración, puedes ejecutar los casos de prueba en la página Casos.

Implementar el caso práctico de principiante a experto

  1. Abre el centro de contenido para empezar.
    • Si eres cliente de Google SecOps (unificado), ve al enlace Casos prácticos antiguos de la página Inicio.
    • Los clientes de Google SecOps SOAR deben ir a la pestaña Caso práctico.
  2. Selecciona el caso práctico De cero a experto y haz clic en Ejecutar caso práctico.
  3. Antes de continuar, te recomendamos que veas el tutorial de cinco minutos de este caso práctico.
  4. Consultar muestras y descargas:
    • Desplázate hacia abajo en esta pantalla para ver las dos muestras de correos preparadas: una maliciosa y otra no maliciosa.
    • Puedes ingerir estas muestras con el conector de correo electrónico para ver cómo las gestiona el caso práctico De cero a héroe.
    • Revisa la lista de elementos que se van a descargar.
    • Haz clic en Siguiente cuando quieras continuar.
  5. Defina todos los campos y parámetros pertinentes para configurar las integraciones y, a continuación, haga clic en Siguiente.
  6. Selecciona la alerta para la simulación. De esta forma, se simulará automáticamente el caso. Haz clic en Siguiente.
  7. Aparecerá la pantalla ¡Enhorabuena! Revisa las opciones y ve a la página Casos.
  8. Opcional: Si no ha seleccionado la alerta para simularla en el asistente, vaya a la página Casos del enlace, haga clic en Añadir y seleccione Simular casos.
  9. Selecciona el caso De cero a héroe y haz clic en Crear.
  10. Selecciona el entorno predeterminado y haz clic en Simular.
  11. Haz clic en Renovar. Se ha creado un nuevo caso en Google SecOps y se ha adjuntado un playbook a la alerta.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.