Navega por la plataforma de SOAR de Google SecOps
Compatible con:
Este documento sirve como guía de referencia integral para la interfaz de la plataforma de Google Security Operations SOAR. Usa el menú de navegación lateral para acceder a todas las páginas y módulos de la plataforma. En esta guía, se asignan los objetivos principales del usuario (desde la respuesta a amenazas y el desarrollo de la automatización hasta la administración del sistema) a su ubicación correspondiente en el menú de navegación.
Para navegar por la plataforma de SOAR de Google Security Operations, usa el menú de navegación de la izquierda para acceder a todas las páginas de SOAR de Google SecOps. El menú de navegación muestra los diferentes módulos de SOAR de Google SecOps y se expande cuando mantienes el puntero sobre él.
Mapa del módulo de Google SecOps SOAR
En la siguiente tabla, se organizan las funciones de la plataforma por función principal y su ubicación en el menú de navegación.
| Acción | Dónde puedes encontrarlo |
|---|---|
|
Administrar todos los casos entrantes en la plataforma |
Fundas |
| Ver las acciones y tareas personalizadas que debes completar en los casos | Tu escritorio |
| Buscar casos y entidades | Buscar |
| Diseña una secuencia de acciones automatizada (guía). | Respuesta > Playbooks |
| Configurar integraciones para diferentes instancias | Respuesta > Configuración de integraciones |
| Editar trabajos predefinidos o crear trabajos programados nuevos | Respuesta > Programador de trabajos |
| Editar el código de las integraciones comerciales o crear integraciones personalizadas | Respuesta > IDE |
| Acceder a información sobre casos, guías, entornos y otros temas relevantes, y analizarla | Informes y paneles > Paneles |
| Consulta los informes avanzados y los informes predefinidos de SOAR de Google SecOps con Looker. | Informes y paneles > Informes |
| Instala integraciones de terceros, además de casos de uso y potenciadores para la plataforma. | Marketplace |
| Administrar todas las tareas y la configuración del administrador para las funciones de SOAR | Configuración |
Configuración
| Acción | Dónde puedes encontrarlo |
|---|---|
| Agregar usuarios nuevos a la plataforma | Configuración > Organización > Administración de usuarios |
| Define entornos y administra permisos o roles. | Configuración > Organización > Entornos |
| Administrar los permisos y las restricciones de diferentes grupos de usuarios | Configuración > Organización > Permisos |
| Consulta los detalles de tu licencia y la versión actual de SOAR. | Configuración > Organización > Administración de licencias |
| Agrega o edita roles para que los equipos de seguridad controlen el acceso a los casos y los entornos. | Configuración > Organización > Roles |
| Mostrar el logotipo de tu empresa (cambio de marca) en el encabezado de cada página o en todos los informes exportados | Organización > Cambio de marca |
| Agrega y administra las etiquetas que se agregan automáticamente a los casos. | Configuración > Datos del caso > Etiquetas |
| Define las diferentes etapas de un caso. | Configuración > Datos del caso > Etapas del caso |
| Define las causas raíz para cerrar un caso y cuál fue la causa real. | Configuración > Datos del caso > Causa raíz del cierre del caso |
| Configura la jerarquía del nombre del caso. | Configuración > Datos del caso > Nombre del caso |
| Define las vistas predeterminadas de casos y alertas con widgets. | Configuración > Datos del caso > Vistas |
| Genera una clave de API para interactuar con la API de SOAR de Google SecOps. | Configuración > Avanzada > Claves de API |
| Visualiza todas las actividades de los usuarios en la plataforma. | Configuración > Avanzada > Auditoría |
| Establece políticas para la retención de datos y el manejo de casos entre entornos. | Configuración > Avanzada > General |
| Administrar y configurar las zonas horarias y los formatos de fecha y hora predeterminados | Configuración > Avanzada > Localización |
| Define reglas para agrupar alertas y casos de desbordamiento. | Configuración > Avanzada > Agrupación de alertas |
| Configura un proveedor de SAML. | Configuración > Avanzado > Autenticación externa |
| Configurar y administrar agentes remotos | Configuración > Avanzada > Agentes remotos |
| Configura la dirección de correo electrónico para todos los correos electrónicos del sistema de Google SecOps SOAR. | Configuración > Opciones avanzadas > Configuración de correo electrónico |
| Otorga acceso a la plataforma a la Atención al cliente de Google. | Configuración > Avanzada > Acceso de asistencia |
| Consulta las definiciones de propiedades de los datos transferidos. | Configuración de datos > Metadatos de propiedades |
| Ver estadísticas en la plataforma | Configuración de datos > Estadísticas |
| Administrar y configurar las coincidencias de la familia visual con productos y eventos específicos | Configuración > Ontología > Estado de ontología |
| Administra, edita y crea familias visuales. | Configuración > Ontología > Familias visuales |
| Define entornos en la plataforma. | Configuración > Entornos > Redes |
| Define dominios. | Configuración > Entornos > Dominios |
| Define listas personalizadas que consten de usuarios, direcciones IP y otras entidades. | Configuración > Entornos > Listas personalizadas |
| Define plantillas de correo electrónico para usarlas en guías y otras acciones. | Configuración > Entornos > Plantillas de correo electrónico |
| Define plantillas de correo electrónico HTML para usarlas en guías y otras acciones. | Configuración > Entornos > Plantillas de HTML de correo electrónico |
| Define las entidades en las alertas que no se deben agrupar o las entidades que no se deben mostrar. | Configuración > Entornos > Lista de bloqueo |
| Define ANS para resolver casos y alertas según activadores específicos de ANS. | Configuración > Entornos > SLA |
| Define solicitudes para que los usuarios elijan en Tu escritorio de trabajo. | Configuración > Entornos > Solicitudes |
| Administrar los departamentos con los que se asocian los usuarios del Administrador de incidentes | Configuración > Administrador de incidentes > Departamentos |
| Define los usuarios agregados como colaboradores para cada incidente en el Administrador de incidentes. | Configuración > Administrador de incidentes > Auditores |
| Define qué entornos están autorizados para que sus casos se administren en el Administrador de incidentes. | Configuración > Administrador de incidentes > Entornos |
| Configura conectores para transferir alertas a la plataforma. | Ingestion > Connectors |
| Configura webhooks para transferir alertas a la plataforma. | Transferencia > Webhooks |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.