Desplazarse por la plataforma Google SecOps SOAR
Disponible en:
Este documento es una guía de referencia completa de la interfaz de la plataforma SOAR de Google Security Operations. Usa el menú de navegación lateral para acceder a todas las páginas y módulos de la plataforma. En esta guía se relacionan los objetivos principales de los usuarios (desde la respuesta a amenazas y el desarrollo de automatizaciones hasta la administración del sistema) con su ubicación correspondiente en el menú de navegación.
Para desplazarte por la plataforma SOAR de Google Security Operations, usa el menú de navegación de la izquierda para acceder a todas las páginas de SOAR de Google SecOps. El menú de navegación muestra los diferentes módulos de Google SecOps SOAR y se despliega cuando se mantiene el puntero sobre él.
Mapa de módulos de Google SecOps SOAR
En la siguiente tabla se organizan las funciones de la plataforma por función principal y su ubicación en el menú de navegación.
| Acción | Dónde encontrarlo |
|---|---|
|
Gestionar todos los casos entrantes en la plataforma. |
Fundas |
| Consulta las acciones y tareas personalizadas que debes completar en los casos. | Tu mesa de trabajo |
| Buscar casos y entidades. | Búsqueda |
| Diseñar una secuencia de acciones automatizada (guía). | Respuesta > Playbooks |
| Configurar integraciones para diferentes instancias. | Respuesta > Configuración de integraciones |
| Editar tareas predefinidas o crear tareas programadas. | Respuesta > Programador de tareas |
| Editar el código de las integraciones comerciales o crear integraciones personalizadas. | Respuesta > IDE |
| Accede y analiza información sobre casos, guías, entornos y otros temas relevantes. | Panel de control e informes > Paneles |
| Consulta tanto los informes predefinidos de Google SecOps SOAR como los informes avanzados con Looker. | Panel de control e informes > Informes |
| Instalar integraciones de terceros, así como casos prácticos y funciones avanzadas para la plataforma. | Marketplace |
| Gestionar todas las tareas de administrador y la configuración de las funciones de SOAR. | Configuración |
Ajustes
| Acción | Dónde encontrarlo |
|---|---|
| Añadir nuevos usuarios a la plataforma. | Configuración > Organización > Gestión de usuarios |
| Define entornos y gestiona permisos o roles. | Configuración > Organización > Entornos |
| Gestiona los permisos y las restricciones de diferentes grupos de usuarios. | Configuración > Organización > Permisos |
| Consulta los detalles de tu licencia y la versión actual de SOAR. | Configuración > Organización > Gestión de licencias |
| Añade o edita roles para los equipos de seguridad con el fin de controlar el acceso a los casos y los entornos. | Configuración > Organización > Roles |
| Muestra el logotipo de tu empresa (cambio de marca) en el encabezado de cada página o en todos los informes exportados. | Organización > Cambio de marca |
| Añade y gestiona etiquetas que se añaden automáticamente a los casos. | Configuración > Datos del caso > Etiquetas |
| Define las diferentes fases de un caso. | Configuración > Datos del caso > Fases del caso |
| Define las causas principales del cierre del caso y cuál fue la causa real. | Ajustes > Datos de caso > Causa raíz del cierre del caso |
| Establece la jerarquía del nombre del caso. | Configuración > Datos del caso > Nombre del caso |
| Define las vistas de casos y de alertas predeterminadas con widgets. | Configuración > Datos del caso > Vistas |
| Genera una clave de API para interactuar con la API de Google SecOps SOAR. | Configuración > Avanzado > Claves de API |
| Ver todas las actividades de los usuarios en la plataforma. | Ajustes > Avanzado > Auditoría |
| Define políticas de conservación de datos y gestión de casos entre entornos. | Ajustes > Avanzado > General |
| Gestionar y configurar las zonas horarias predeterminadas y los formatos de fecha y hora. | Configuración > Avanzado > Localización |
| Define reglas para agrupar alertas y para casos de desbordamiento. | Ajustes > Avanzado > Agrupación de alertas |
| Configura un proveedor de SAML. | Configuración > Avanzado > Autenticación externa |
| Configurar y gestionar agentes remotos. | Configuración > Avanzado > Agentes remotos |
| Configura la dirección de correo de todos los correos del sistema de Google SecOps SOAR. | Configuración > Avanzada > Configuración de correo |
| Da acceso al equipo de Asistencia de Google a tu plataforma. | Configuración > Avanzado > Acceso de asistencia |
| Consulta las definiciones de propiedades de los datos ingeridos. | Configuración de datos > Metadatos de propiedades |
| Ver estadísticas en la plataforma. | Configuración de datos > Estadísticas |
| Gestiona y configura las coincidencias de la familia visual para productos y eventos específicos. | Configuración > Ontología > Estado de ontología |
| Gestiona, edita y crea familias visuales. | Ajustes > Ontología > Familias visuales |
| Define entornos en la plataforma. | Ajustes > Entornos > Redes |
| Define los dominios. | Configuración > Entornos > Dominios |
| Define listas personalizadas que contengan usuarios, direcciones IP y otras entidades. | Configuración > Entornos > Listas personalizadas |
| Define las plantillas de correo que se usarán en las guías y otras acciones. | Configuración > Entornos > Plantillas de correo |
| Define plantillas HTML de correo que se usarán en guías y otras acciones. | Configuración > Entornos > Plantillas HTML de correo |
| Define las entidades de las alertas que no se deben agrupar o las que no se deben mostrar. | Ajustes > Entornos > Lista de bloqueo |
| Define los acuerdos de nivel de servicio para resolver casos y alertas según los activadores específicos de los acuerdos de nivel de servicio. | Configuración > Entornos > SLA |
| Define las solicitudes que los usuarios pueden elegir en Tu espacio de trabajo. | Configuración > Entornos > Solicitudes |
| Gestionar los departamentos a los que están asociados los usuarios de Gestor de incidencias. | Configuración > Gestor de incidencias > Departamentos |
| Define los usuarios añadidos como colaboradores de cada incidencia en Gestor de incidencias. | Configuración > Gestor de incidencias > Auditores |
| Define qué entornos están autorizados para que sus casos se gestionen en Gestor de incidentes. | Ajustes > Gestor de incidencias > Entornos |
| Configura conectores para ingerir alertas en la plataforma. | Ingestión > Conectores |
| Configura webhooks para ingerir alertas en la plataforma. | Ingestión > Webhooks |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.