Descripción general de Google SecOps Content Hub

Compatible con:

El Centro de contenido funciona como una plataforma centralizada para descubrir, implementar y administrar contenido en Google SecOps.

En el Centro de contenido, puedes hacer lo siguiente:

  • Implementa paquetes de contenido de extremo a extremo (incluida la transferencia de registros, las detecciones seleccionadas y los paneles) para permitir que tu instancia de Google SecOps funcione con los productos de la lista de los más compatibles que definimos.
  • Instala integraciones de terceros para guías y conectores de SOAR.
  • Visualiza y filtra las detecciones seleccionadas, inspecciona los atributos de las reglas individuales y las definiciones de las reglas correspondientes (transparencia de las detecciones seleccionadas). Navega a la página Conjunto de reglas para acceder a todas las funciones de administración.
  • Agrega paneles para mejorar tu visibilidad.
  • Agrega consultas de búsqueda guardadas a la búsqueda del SIEM para reutilizarlas rápidamente.
  • Instala y ejecuta potenciadores para extender las capacidades de la guía.
  • Accede a los casos de uso heredados de SOAR en la página Principal.

¿Qué puedo hacer en la página principal?

La página Principal es la página de destino principal del Centro de contenido. Desde aquí, puedes acceder a lo siguiente:

  • Paquetes de contenido, integraciones de respuestas, paneles, consultas de búsqueda, Power-Ups y detecciones seleccionadas.
  • Casos de uso heredados de SOAR. Google recomienda usar los nuevos paquetes de contenido en lugar de los casos de uso heredados, ya que ofrecen soluciones más integradas y completas.

¿Qué puedo hacer en la página Paquetes de contenido?

En la página Paquetes de contenido, puedes configurar uno o varios feeds, y acceder a todas las demás opciones del Centro de contenido.

Para incorporar todos los datos en la página Paquetes de contenido, sigue estos pasos:

  1. Configura varios feeds para las familias de productos según el tipo de registro que necesites.
  2. Después de configurar el feed, puedes configurar de forma opcional los componentes restantes del paquete de contenido (que se descarga automáticamente en segundo plano).
    1. Antes de usar cualquier guía, debes hacer clic en Configurar integraciones y configurar una instancia para que las guías funcionen. Para obtener más información, consulta Cómo configurar instancias de integración.
    2. Para ver o modificar la guía descargada, o bien ejecutarla con el simulador, haz clic en Ver guías. Para obtener más información, consulta Cómo trabajar con el simulador de la guía. Debes copiar el nombre de la guía y buscarlo en la carpeta Predeterminada de la página Guías.
    3. Haz clic en Ver todas las reglas de detección para abrir la página Detecciones seleccionadas.
    4. Haz clic en Ver todas las búsquedas para abrir la página Búsqueda en el SIEM.
    5. Haz clic en Ver todos los paneles para abrir la página Paneles.

¿Qué puedo hacer en la página Detecciones seleccionadas?

En la página Curated Detections, puedes ver todas las definiciones de reglas de detección admitidas en Google SecOps, incluida la lógica y el código de las reglas.

Para ver y modificar las detecciones (reglas) seleccionadas, haz lo siguiente:

  1. Busca el conjunto de reglas requerido que deseas actualizar y haz clic en Ver y administrar.
  2. En la barra lateral que se abre en la pestaña Overview, haz clic en Manage Rule. Se te dirigirá a todo el conjunto de reglas en la página Detecciones seleccionadas.
  3. Como alternativa, en la barra lateral que se abre, haz clic en la pestaña que dice Definición de regla. Se mostrará la lógica de la regla. No puedes modificar la regla desde aquí, pero puedes crear una nueva en la página Reglas. Haz clic en Ver el rendimiento de la regla para cambiar a la página Detecciones y administrar la regla.

¿Qué puedo hacer en la página Integraciones de respuestas?

En la página Integraciones de respuesta, puedes ver los detalles de la integración, incluidas las Notas de versión, y configurar las integraciones de respuesta individuales. Se pueden usar para conectores de SOAR y para guías.

Para instalar y configurar una integración, sigue estos pasos:

  1. Busca la integración requerida y haz clic en Instalar.
  2. Después de la instalación correcta, haz clic en Configurar en la misma integración para comenzar la configuración. Para obtener más información, consulta Cómo configurar instancias de integración.

¿Qué puedo hacer en la página Paneles?

En la página Paneles, puedes ver los detalles de los paneles preinstalados y agregar paneles nuevos. Para ver o administrar cualquier panel, ya sea preinstalado o agregado desde el Centro de contenido, ve a la página Paneles. Nota: Los paneles que se agregan a través del Centro de contenido se etiquetan como Marketplace.

¿Qué puedo hacer en la página Search Queries?

En la página Search Queries, puedes ver los detalles de las búsquedas y agregar nuevas. Una vez que agregas una búsqueda, se agrega a las búsquedas guardadas y se comparte en la instancia. Para ver o administrar las consultas guardadas, ve a la página SIEM Search.

¿Qué puedo hacer en la página de Potenciadores?

En la página Potenciadores, puedes ver detalles, instalar y configurar los potenciadores de Google SecOps para usarlos en guías. Para obtener instrucciones de configuración, consulta Cómo usar los Power-ups.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.