Esta página se ha traducido con Cloud Translation API.

Usar el centro de contenido en SOAR independiente

Disponible en:

SOAR

El centro de contenido actúa como caja de herramientas del cliente, que contiene una amplia gama de utilidades y opciones entre las que elegir, incluidas las siguientes:

Integraciones: integraciones con aplicaciones de terceros e integraciones personalizadas que hayas creado en el IDE.

Casos prácticos: flujos de trabajo de guías predefinidos que puedes integrar en la plataforma y usar para optimizar tu instalación de Google Security Operations. Incluyen casos prácticos predefinidos de Google SecOps y casos prácticos que han subido los clientes para probar las funciones de Google SecOps o incorporarlas a sus propios casos prácticos.

Potenciadores: herramientas creadas por Google SecOps que mejoran tu capacidad para automatizar procesos de guías.

Tipos de integración

Hay tres tipos de integraciones en el centro de contenido:

Comercial: integraciones con aplicaciones de terceros que ha desarrollado Google SecOps. Esta categoría incluye integraciones nuevas y actualizadas.
Comunidad: integraciones publicadas por los usuarios. Google SecOps ha validado estas integraciones, que se muestran junto a los detalles del usuario.
Personalizadas: integraciones que has creado y que solo se muestran en tu centro de contenido. Estas integraciones son privadas para tu instancia.

Filtrar integraciones

Puedes filtrar las integraciones por tipo o por estado.

Configurar integraciones

Para obtener más información sobre cómo instalar y configurar una integración, consulta el artículo
Configurar integraciones. Para obtener más información sobre cómo configurar una integración en varias instancias, consulte Admitir varias instancias. Para obtener más información sobre las integraciones, consulta Integraciones de respuestas.

Anulación de ontología

Cuando instales o actualices una integración, aparecerá un cuadro de diálogo en pantalla con las dos opciones siguientes:

Anular (sustituir asignación): esta acción sustituye por completo las reglas de asignación de ontología. Todas las asignaciones (fuente, producto y tipo de evento) se sobrescriben con las reglas correspondientes definidas en la nueva integración. Esto incluye la eliminación de las modificaciones personalizadas que hayas hecho anteriormente.
Conservar (mantener la asignación actual): esta acción conserva la asignación actual por completo. Usa esta acción si has implementado cambios personalizados significativos en la ontología para cumplir requisitos específicos de la instancia.

Te recomendamos que exportes las reglas de asignación de ontología de cada integración específica como copia de seguridad antes de iniciar una anulación. Para obtener más información sobre la ontología, consulta Estado de la ontología.

Casos prácticos

Los casos prácticos ofrecen una solución integral que reduce significativamente el tiempo de amortización, ya que proporcionan soluciones predefinidas para retos específicos de SOC. Muestran cómo abordan los expertos de Google SecOps o los usuarios de la comunidad los problemas de seguridad habituales.

Cada caso práctico contiene elementos relevantes, como integraciones y guías, para simular un flujo de trabajo completo. Después de descargar uno de estos casos prácticos, puedes simularlo en la página Casos. También puedes configurar el conector y editar el playbook de un caso práctico predefinido para ejecutarlo en los datos activos de tu organización.

Activadores

Los activadores son acciones integradas que proporciona Google SecOps y que están diseñadas para mejorar tus guías. Estas acciones no requieren ninguna configuración especial, ya que se incluyen de forma inherente en la plataforma Google SecOps. Para obtener información técnica específica y ejemplos de uso de cada acción disponible, haz clic en Leer más en la documentación de la plataforma.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.