Explora la página Manuales

Compatible con:

Las guías se basan en activadores, acciones y flujos que trabajan en conjunto para automatizar la respuesta ante incidentes y otras tareas de operaciones de seguridad. Cuando un activador inicia una guía, esta realiza una serie de acciones definidas para lograr una resolución específica.

La ejecución de una guía sigue una progresión organizada:

  • Activador (cuadro amarillo): Este es el primer componente obligatorio que inicia la guía. Define las condiciones o los eventos que hacen que se ejecute la guía.
  • Acciones (cuadro azul): Después del activador, la guía pasa a un conjunto de acciones definidas que debe realizar. Son las tareas u operaciones específicas que ejecuta el playbook, como enriquecer datos, notificar a los usuarios o aislar un host vulnerado.
  • Flujo (cuadro morado): El componente final implica determinar el flujo de la guía, por lo general, con condiciones "si-entonces-de lo contrario". Este método le permite a la guía tomar decisiones en función de los resultados de acciones anteriores y bifurcarse en diferentes rutas para alcanzar una resolución final.

Abre la página Guías.

Para abrir la página Playbooks, ve a Respuesta > Playbooks.

Puedes realizar las siguientes acciones:

  • Plus addicon: Agrega un nuevo manual o bloque. Selecciona la carpeta y el entorno para tu nuevo playbook o bloque. Puedes seleccionar uno o varios entornos, grupos de entornos o una combinación de ambos. Si un playbook está asociado a un grupo de entornos específico, su alcance se actualiza automáticamente si cambia el alcance del grupo de entornos.
  • Editar multipleselecticon: Selecciona una o varias guías y bloques para usarlos con el menú Acciones. Para cambiar el nombre de una carpeta, haz clic en Editar, mantén el puntero sobre el nombre de la carpeta y escribe el nombre nuevo. Una vez que edites una guía, podrás borrarla según sea necesario.
  • Filtro filtericon: Haz clic en filter_alt Filtro y filtra la pantalla según los siguientes criterios:
    • Palanca de activación El simulador de la guía está activado
    • Mostrar guías activas
    • Prioridad: Establece el orden de los archivos adjuntos de las guías para la alerta. Solo se adjunta automáticamente una guía, según la prioridad.
    • Entornos: Opción de selección múltiple para entornos y grupos de entornos.
  • Menú menuicon: Haz clic en edit Editar y selecciona los playbooks o bloques necesarios antes de usar Menú para realizar acciones masivas:
    • New Folder: Agrega una carpeta de guías nueva. La guía hereda automáticamente los cambios realizados en los grupos de entornos asociados. Puedes aplicar los playbooks asociados con grupos de entornos a los casos que se originan en cualquier entorno dentro de esos grupos.
    • Duplicar: Crea una guía duplicada con estas opciones:
      • Mantener o cambiar la prioridad
      • Mantener en la misma carpeta o mover a otra
    • Single, multiple o all, donde all indica todos los entornos definidos, presentes o futuros.
    • Exportar e importar: Transfiere guías y bloques de guías entre los servidores de producción y de etapa de pruebas. Los guiones se importan o exportan con sus vistas personalizadas incluidas. El sistema solo acepta archivos ZIP para la importación. 
    • Mover a: Mueve los instructivos y los bloques a otra carpeta, o crea una carpeta nueva.
    • Delete: Borra guías y bloques. Después de hacer clic en Editar, puedes borrar los libros de jugadas.

Sección superior del Diseñador de guías

La sección superior del diseñador de guías proporciona una descripción general completa y controles esenciales para tu guía. Encontrarás las siguientes funciones:

  • Es un botón de activación horizontal para habilitar o inhabilitar el manual, que ofrece una activación o desactivación rápida.
  • Es un resumen conciso que detalla el nombre, el creador, la marca de tiempo de creación y el entorno asociado del playbook, junto con una breve descripción.
  • Activa el simulador para realizar pruebas y agregar una vista personalizada para mejorar la visibilidad.

Con las funciones del Diseñador de guías, puedes realizar las siguientes acciones:

Ícono Descripción
openstepicon
Abrir selección de pasos 		Abre un panel lateral con los activadores, las acciones, el flujo y los bloques disponibles.
fittoscreenicon
Ajustar a la pantalla 		Ajusta automáticamente el manual para que quepa por completo en la pantalla.
rearrangeicon
Reorganizar 		Revierte la guía a su disposición predeterminada.
zoomicon
Zoom 		Acerca el zoom a uno o varios pasos de la guía.
downloadpngicon
Descargar 		Descarga el manual como un archivo PNG.
undoicon
Deshacer 		Revierte los cambios que hayas realizado.
redoicon
Rehacer 		Revisa los cambios que deshiciste anteriormente.
playbookmonitoringicon
Supervisión de guías 		Muestra las estadísticas individuales del manual.
navigatoricon
Navegador de Playbook 		Muestra todas las acciones y los flujos de la guía.


Para obtener más información sobre la página Guías y cómo colaborar en ella, consulta lo siguiente:

Leyenda de los íconos de la guía

Los siguientes íconos aparecen en la pestaña Casos > Guías cuando se adjunta una guía.

vista de alerta personalizada.
vista de alerta personalizada.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.