Cree reglas para automatizar acciones y alertas por medio del centro de seguridad
Friday, November 8, 2019
Este artículo es la traducción del blog inglés publicado el 29 de octubre.
¿Qué cambios implementaremos?
Consulte debajo para obtener más información.
¿A quiénes afectan los cambios? Solo a los administradores
¿Por qué usar esta función? El centro de seguridad es una herramienta eficaz para ayudar a los administradores y los analistas a identificar, investigar y solucionar problemas de seguridad. Sin embargo, también descubrimos que es importante poder automatizar la detección y la solución a fin de reducir el tiempo que se necesita para abordar los problemas una vez que estos se producen.
Este lanzamiento permitirá configurar alertas, automatizar acciones de solución y comprender la función y el impacto de las reglas con mayor facilidad y, a su vez, ayudará a reducir el esfuerzo manual de los administradores.
¿Cómo comenzar?
Detalles adicionales
Cree y configure reglas en la herramienta de investigación del centro de seguridad.
Agregamos la capacidad de crear y configurar Reglas de actividad en la herramienta de investigación del centro de seguridad. Las Reglas de actividad pueden estar basadas en cualquier búsqueda de eventos de registro de la herramienta de investigación y pueden ejecutar y realizar acciones de solución automáticamente. Este proceso funcionará de forma similar a la manera en que actualmente puede crear reglas para llevar a cabo la Prevención de pérdida de datos (DLP) para Gmail y Drive. También agregamos la capacidad de activar o desactivar las reglas cuando se busca una regla o los registros de auditoría de una regla en la herramienta de investigación.
Consulte entradas de registro específicas con detalles sobre los eventos de los activadores de reglas.
Una vez que se cree una Regla de actividad, registraremos y mostraremos entradas de registro más específicas. Estas entradas incluirán la información de cuándo se activó la regla, qué acciones se llevaron a cabo cuando se activó la regla, qué entidades se vieron afectadas y cuáles fueron los resultados de esas acciones. Por ejemplo, si una regla marca un correo electrónico como spam, registraremos un evento de auditoría que le muestre exactamente qué sucedió y qué condición de la regla se activó. Estos registros mejorarán las funciones de investigación, ayudarán a los administradores a crear reglas eficaces y facilitarán la identificación de reglas desactualizadas.
Pruebe las Reglas de actividad con el modo de supervisor antes de la implementación real.
También puede colocar las Reglas de actividad en modo de supervisor. Con el modo de supervisor, no se ejecutarán realmente las acciones activadas y no se enviarán alertas al Centro de alertas. Sin embargo, aún se crearán registros sobre qué acciones habría realizado la regla si hubiese estado en modo activo. Esta información puede ayudarlo a evaluar la eficacia de la regla sin que tenga que preocuparse por los posibles impactos negativos. Cuando esté listo, simplemente podrá pasar la regla al modo activo.
Consulte y administre reglas en la lista de reglas.
Las reglas que se configuren en el centro de seguridad también se mostrarán junto a otras reglas en la lista de reglas de seguridad de la Consola de Administración. Para consultarlas, diríjase a Consola de Administración > Seguridad > Reglas de seguridad.
Consulte los activadores de reglas en el Centro de alertas.
Podrá investigar y ver estas alertas basadas en reglas en el Centro de alertas.
Vínculos útiles
Disponibilidad Detalles del lanzamiento
Esta función estará ACTIVADA de forma predeterminada.
Manténgase informado sobre los lanzamientos de G Suite
Agregaremos un nuevo tipo de regla al centro de seguridad. Este tipo de regla ayudará a los analistas y los administradores de G Suite a automatizar las tareas de administración de seguridad y mejorar la postura de seguridad de sus organizaciones. Específicamente, con estas actualizaciones, ahora podrá hacer lo siguiente:
- Crear Reglas de actividad, que son reglas automáticas que se basan en los eventos de registro de la herramienta de investigación del centro de seguridad
- Configurar las Reglas de actividad de modo tal que creen alertas o apliquen acciones de solución
- Ver entradas de registro específicas que muestren cuándo se activaron las Reglas de actividad, qué acciones se llevaron a cabo, qué entidades se vieron afectadas y mucha información más
- Colocar las Reglas de actividad en modo de supervisor para probar la configuración y la eficacia antes de la implementación
- Consultar las Reglas de actividad en la lista de reglas en Consola de Administración > Seguridad > Reglas de seguridad
- Investigar y mantenerse informado sobre los activadores de reglas por medio de las alertas del Centro de alertas
Consulte debajo para obtener más información.
Este lanzamiento permitirá configurar alertas, automatizar acciones de solución y comprender la función y el impacto de las reglas con mayor facilidad y, a su vez, ayudará a reducir el esfuerzo manual de los administradores.
- Administradores:
- Consulte nuestro Centro de ayuda para obtener más información sobre el centro de seguridad y sobre cómo usar la herramienta de investigación.
- Consulte nuestro Centro de ayuda para obtener más información sobre cómo crear Reglas de actividad con la herramienta de investigación y cómo ver y administrar reglas de seguridad.
- Usuarios finales: No es necesario realizar ninguna acción.
Cree y configure reglas en la herramienta de investigación del centro de seguridad.
Agregamos la capacidad de crear y configurar Reglas de actividad en la herramienta de investigación del centro de seguridad. Las Reglas de actividad pueden estar basadas en cualquier búsqueda de eventos de registro de la herramienta de investigación y pueden ejecutar y realizar acciones de solución automáticamente. Este proceso funcionará de forma similar a la manera en que actualmente puede crear reglas para llevar a cabo la Prevención de pérdida de datos (DLP) para Gmail y Drive. También agregamos la capacidad de activar o desactivar las reglas cuando se busca una regla o los registros de auditoría de una regla en la herramienta de investigación.
Consulte entradas de registro específicas con detalles sobre los eventos de los activadores de reglas.
Una vez que se cree una Regla de actividad, registraremos y mostraremos entradas de registro más específicas. Estas entradas incluirán la información de cuándo se activó la regla, qué acciones se llevaron a cabo cuando se activó la regla, qué entidades se vieron afectadas y cuáles fueron los resultados de esas acciones. Por ejemplo, si una regla marca un correo electrónico como spam, registraremos un evento de auditoría que le muestre exactamente qué sucedió y qué condición de la regla se activó. Estos registros mejorarán las funciones de investigación, ayudarán a los administradores a crear reglas eficaces y facilitarán la identificación de reglas desactualizadas.
Pruebe las Reglas de actividad con el modo de supervisor antes de la implementación real.
También puede colocar las Reglas de actividad en modo de supervisor. Con el modo de supervisor, no se ejecutarán realmente las acciones activadas y no se enviarán alertas al Centro de alertas. Sin embargo, aún se crearán registros sobre qué acciones habría realizado la regla si hubiese estado en modo activo. Esta información puede ayudarlo a evaluar la eficacia de la regla sin que tenga que preocuparse por los posibles impactos negativos. Cuando esté listo, simplemente podrá pasar la regla al modo activo.
Consulte y administre reglas en la lista de reglas.
Las reglas que se configuren en el centro de seguridad también se mostrarán junto a otras reglas en la lista de reglas de seguridad de la Consola de Administración. Para consultarlas, diríjase a Consola de Administración > Seguridad > Reglas de seguridad.
Consulte los activadores de reglas en el Centro de alertas.
Podrá investigar y ver estas alertas basadas en reglas en el Centro de alertas.
Consulte entradas de registro específicas con detalles sobre los eventos de los activadores de reglas
- Centro de ayuda: Acerca del centro de seguridad
- Centro de ayuda: Acerca de la herramienta de investigación de seguridad
- Centro de ayuda: Cómo crear Reglas de actividad con la herramienta de investigación
- Dominios del lanzamiento rápido: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 29 de octubre de 2019
- Dominios del lanzamiento programado: Lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 29 de octubre de 2019
- El centro de seguridad está disponible para G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium.
- El centro de seguridad no está disponible para G Suite Basic, G Suite Business, G Suite for Education ni G Suite for Nonprofits.
Esta función estará ACTIVADA de forma predeterminada.
Manténgase informado sobre los lanzamientos de G Suite
- Obtenga alertas de actualizaciones de productos de G Suite por correo electrónico
- Consulte el calendario de lanzamientos de G Suite
- Suscríbase al feed RSS de estas actualizaciones