Información sobre la monitorización de la guía

Disponible en:

En este documento se describen las ubicaciones clave de la plataforma de operaciones de seguridad de Google que proporcionan información detallada sobre la ejecución y el rendimiento de tus runbooks:

  • Monitorización de guías en la página Guías: la función de monitorización permite a los clientes aprovechar la automatización al máximo. Esta interfaz se muestra para cada manual de procedimientos.
  • Cajón lateral de la guía en la página Casos: la función de resumen minimiza el tiempo que necesita un analista para tomar decisiones al gestionar un caso. Esta interfaz se muestra como un panel lateral de cada cuaderno de estrategias en ejecución en la página Casos.

Esta visibilidad es esencial para auditar, depurar errores y confirmar que el flujo de trabajo se ha completado correctamente.

Acceder al monitor de guías

El panel lateral Monitorización de la guía está disponible para cada guía en la página Guías

En la página Guías, haga clic en Monitorización de guías para abrir el panel lateral de la guía seleccionada.

El panel lateral Monitorización de la guía contiene la siguiente información:

  • Ejecuciones: número de veces que se ha ejecutado la guía o el bloque de la guía durante el periodo definido. Los millares se representarán con una K y los millones, con una M. Si se añade un bloque de guía como parte de una guía a una alerta ya creada, el bloque no se contabilizará.
  • Redundante: número de veces que no se ha podido ejecutar el cuaderno de estrategias o el bloque del cuaderno de estrategias porque se ha superado el límite de un cuaderno de estrategias añadido automáticamente por alerta. Si el recuento es superior a uno, significa que debes revisar la guía usando bloques lógicos u otros pasos para gestionar los límites de ejecución.
  • Alertas cerradas: porcentaje de alertas que ha cerrado este playbook.
  • Tiempo medio de ejecución: tiempo medio que ha tardado en ejecutarse este cuaderno de estrategias. Esta estadística puede ser útil para identificar los puntos débiles de los manuales de procedimientos, como las acciones manuales y los pasos que suelen dar error.
  • Gráfico circular de estado de las ejecuciones de la guía: este gráfico muestra un resumen de los estados de las guías durante un periodo determinado. Hay cuatro resultados posibles: Finalizado correctamente, No procesado, Esperando la acción del usuario o Finalizado. Haz clic en cualquier sección del gráfico para ver la página de resultados de búsqueda con los casos que tengan ese estado concreto.
  • Gráfico de líneas de tendencias de guiones: este gráfico de líneas monitoriza el rendimiento de tus guiones mostrando las ejecuciones completadas, fallidas, finalizadas y totales. Úsala para evaluar el rendimiento de los nuevos cuadernos de estrategias o para verificar el impacto de las mejoras recientes en los que ya tienes. Coloca el cursor sobre cualquier punto de la línea para ver métricas detalladas. Por ejemplo, si observa que un manual solo se ha ejecutado 20 veces el mes pasado, ajuste su lógica de activación para que sea más selectivo. A continuación, puedes consultar el gráfico Tendencias de la guía para confirmar que la tasa de éxito de la guía ha mejorado después de aplicar los cambios.
  • Gráfico de barras de entornos: muestra todos los entornos en los que se ha ejecutado esta guía. Haga clic en cada sección para volver a la página de resultados de búsqueda.

Acceder al resumen de la guía

Para acceder al resumen de la guía, sigue estos pasos:

  1. En la página Casos, selecciona un caso, haz clic en una alerta y, a continuación, en la pestaña Playbooks.
  2. Haga clic en el nombre del manual de estrategias con hiperenlace de la izquierda. Se abrirá el panel lateral de resumen de la guía. Se muestra la siguiente información:
    • Nombre y estado de la guía
    • Hora y duración de la ejecución del playbook
    • Acciones pendientes: cuando un cuaderno de estrategias espera una acción de un ingeniero de seguridad, la plataforma muestra una notificación de forma destacada en la parte superior del resumen del cuaderno de estrategias y envía una notificación push al usuario correspondiente.
    • Integraciones: la plataforma muestra una lista de todas las integraciones que usa la guía. Al hacer clic en una integración, se destaca el paso correspondiente en el visor de la guía, lo que permite al analista centrarse inmediatamente en esa sección.
    • Flujo del manual de estrategias: una vista detallada de cada paso que se ha ejecutado, junto con su estado y el resultado del paso.
    • Errores: lista de todos los errores detectados. Los errores que detienen el playbook se resaltan en el banner de resumen, mientras que los que se han omitido o no son críticos aparecen en la parte inferior. Para ver todos los detalles, haz clic en cualquier error para ver la página de registros, donde también puedes volver a ejecutar la acción fallida o todo el libro de jugadas.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.