¿Qué cambios implementaremos? Agregaremos un nuevo tipo de regla al
centro de seguridad . Este tipo de regla ayudará a los analistas y los administradores de G Suite a automatizar las tareas de administración de seguridad y mejorar la postura de seguridad de sus organizaciones. Específicamente, con estas actualizaciones, ahora podrá hacer lo siguiente:
Crear Reglas de actividad, que son reglas automáticas que se basan en los eventos de registro de la herramienta de investigación del centro de seguridad Configurar las Reglas de actividad de modo tal que creen alertas o apliquen acciones de solución Ver entradas de registro específicas que muestren cuándo se activaron las Reglas de actividad, qué acciones se llevaron a cabo, qué entidades se vieron afectadas y mucha información más Colocar las Reglas de actividad en modo de supervisor para probar la configuración y la eficacia antes de la implementación Consultar las Reglas de actividad en la lista de reglas en Consola de Administración > Seguridad > Reglas de seguridad Investigar y mantenerse informado sobre los activadores de reglas por medio de las alertas del Centro de alertas Consulte debajo para obtener más información.
¿A quiénes afectan los cambios? Solo a los administradores
¿Por qué usar esta función? El centro de seguridad es una herramienta eficaz para ayudar a los administradores y los analistas a identificar, investigar y solucionar problemas de seguridad. Sin embargo, también descubrimos que es importante poder automatizar la detección y la solución a fin de reducir el tiempo que se necesita para abordar los problemas una vez que estos se producen.
Este lanzamiento permitirá configurar alertas, automatizar acciones de solución y comprender la función y el impacto de las reglas con mayor facilidad y, a su vez, ayudará a reducir el esfuerzo manual de los administradores.
¿Cómo comenzar? Administradores : Usuarios finales : No es necesario realizar ninguna acción. VIDEO
Detalles adicionales Cree y configure reglas en la herramienta de investigación del centro de seguridad. Agregamos la capacidad de crear y configurar Reglas de actividad en la herramienta de investigación del centro de seguridad. Las Reglas de actividad pueden estar basadas en cualquier búsqueda de eventos de registro de la herramienta de investigación y pueden ejecutar y realizar acciones de solución automáticamente. Este proceso funcionará de forma similar a la manera en que actualmente puede crear reglas para llevar a cabo la
Prevención de pérdida de datos (DLP) para Gmail y Drive . También agregamos la capacidad de activar o desactivar las reglas cuando se busca una regla o los registros de auditoría de una regla en la herramienta de investigación.
Consulte entradas de registro específicas con detalles sobre los eventos de los activadores de reglas. Una vez que se cree una Regla de actividad, registraremos y mostraremos entradas de registro más específicas. Estas entradas incluirán la información de cuándo se activó la regla, qué acciones se llevaron a cabo cuando se activó la regla, qué entidades se vieron afectadas y cuáles fueron los resultados de esas acciones. Por ejemplo, si una regla marca un correo electrónico como spam, registraremos un evento de auditoría que le muestre exactamente qué sucedió y qué condición de la regla se activó. Estos registros mejorarán las funciones de investigación, ayudarán a los administradores a crear reglas eficaces y facilitarán la identificación de reglas desactualizadas.
Pruebe las Reglas de actividad con el modo de supervisor antes de la implementación real. También puede colocar las Reglas de actividad en modo de supervisor. Con el modo de supervisor, no se ejecutarán realmente las acciones activadas y no se enviarán alertas al Centro de alertas. Sin embargo, aún se crearán registros sobre qué acciones habría realizado la regla si hubiese estado en modo activo. Esta información puede ayudarlo a evaluar la eficacia de la regla sin que tenga que preocuparse por los posibles impactos negativos. Cuando esté listo, simplemente podrá pasar la regla al modo activo.
Consulte y administre reglas en la lista de reglas. Las reglas que se configuren en el centro de seguridad también se mostrarán junto a otras reglas en la lista de reglas de seguridad de la Consola de Administración. Para consultarlas, diríjase a Consola de Administración > Seguridad > Reglas de seguridad.
Consulte los activadores de reglas en el Centro de alertas. Podrá investigar y ver estas alertas basadas en reglas en el
Centro de alertas .
Consulte entradas de registro específicas con detalles sobre los eventos de los activadores de reglas
Vínculos útiles Disponibilidad Detalles del lanzamiento Ediciones de G Suite El centro de seguridad está disponible para G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium. El centro de seguridad no está disponible para G Suite Basic, G Suite Business, G Suite for Education ni G Suite for Nonprofits. ¿La función estará activada o desactivada de forma predeterminada? Esta función estará ACTIVADA de forma predeterminada.