Tres nuevas mejoras sobre alertas y seguridad

Notícias G Suite

Agrega comentarios y guarda vistas de filtro en el Centro de alertas

¿Qué cambios implementa Google?

Google realizó algunas actualizaciones en el Centro de alertas de G Suite. Los administradores que tienen el privilegio del Centro de alertas ahora pueden hacer lo siguiente:

  • Dejar comentarios en las alertas. Esta opción permite colaborar fácilmente durante las investigaciones y mantener un registro de las acciones de investigación y resolución en relación con una determinada alerta. 
  • Usar filtros guardados. Esta opción puede ayudarte a volver rápidamente a vistas específicas sin aplicar varios filtros individuales en cada sesión.

¿A quiénes afecta el cambio?

Solo a administradores.

¿Por qué usar esta función?   

Estas nuevas funciones y otras actualizaciones recientes del Centro de alertas permiten encontrar alertas con mayor facilidad y trabajar con otros compañeros para mitigar el riesgo. Al dejar comentarios, tú y tus compañeros podéis colaborar en las investigaciones más fácilmente. Los comentarios también pueden servir como un registro de las acciones que se realizan en las alertas, lo que ayuda a recordar fácilmente los pasos que se siguieron. Además, los filtros guardados ayudan a personalizar tu experiencia a fin de que puedas centrarte rápidamente en alertas específicas de tu puesto laboral. Por ejemplo, si te centras específicamente en la suplantación de identidad (phishing) y el software malicioso, puedes guardar un filtro para ver únicamente las alertas relacionadas con Gmail.

¿Cómo comenzar?

  • Administradores: Consulta el centro de ayuda de Google para aprender a utilizar el Centro de alertas.
  • Usuarios finales: No se requiere ninguna acción.

Detalles adicionales 

Deja comentarios para colaborar mejor 

Ahora puedes dejar comentarios en las alertas. Si dejas un comentario en una alerta, cuando la consultes, el comentario aparecerá en la sección “Historial de alertas” y lo podrán ver todos los otros administradores que tengan acceso a la alerta. Esta opción puede ayudarte a hacer un seguimiento de todas las acciones que se realicen en la alerta y permite que los miembros del equipo colaboren fácilmente para investigar y solucionar alertas. Ten en cuenta que si bien los comentarios se pueden borrar, esa acción está restringida únicamente al usuario que haya dejado el comentario.

mejoras alertas y seguridad
Puedes dejar comentarios en la sección “Historial de alertas” de una alerta

Usa filtros guardados para personalizar el Centro de alertas 

Si tienes filtros que utilizas con frecuencia (por ejemplo, si sueles filtrar las alertas de “Gravedad alta” que tienen el estado “En curso”), ahora puedes guardar estos filtros para poder volver a consultarlos rápidamente. Si bien los filtros guardados son exclusivos de cada usuario, una vez que se haya aplicado el filtro, podrás compartir la URL para que tus compañeros puedan consultar la misma vista.

mejoras alertas y seguridad
Los filtros guardados te ayudan a acceder rápidamente a vistas de filtro comunes en el Centro de alertas

Vínculos útiles

Centro de ayuda – Acerca del Centro de alertas

Centro de ayuda – Usar el Centro de alertas

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento completo.

Ediciones de G Suite

Disponible para todas las ediciones de G Suite.

¿La función estará activada o desactivada de forma predeterminada?

Las función está ACTIVADA de forma predeterminada.


Las alertas personalizadas se trasladarán a la lista consolidada de Reglas de seguridad

¿Qué cambios implementa Google?

Google trasladó la administración de las alertas de informes personalizados a la sección Reglas de seguridad de la Consola de administración, que se encuentra en Consola del administrador > Seguridad > Reglas de seguridad. Aquí, estas alertas se incluirán con el tipo de regla “Informes” (puedes consultar la imagen que se encuentra debajo). Anteriormente, podías administrar las reglas personalizadas en Consola del administrador > Informes > Alertas.

¿A quiénes afecta el cambio?

Solo a administradores.

¿Por qué usar esta función?

Con la incorporación de las reglas personalizadas, la sección Reglas de seguridad proporcionará una vista más consolidada de las reglas y las alertas que están disponibles en tu dominio. Esto te permitirá administrar tus reglas y alertas desde una sola ubicación con mayor facilidad.

¿Cómo comenzar?

  • Administradores: Para acceder a Reglas de seguridad, haz clic en el ícono de menú de tres líneas que se encuentra en la esquina superior izquierda de la Consola del administrador y, en el menú emergente, selecciona Seguridad > Reglas de seguridad. Verás varios tipos de reglas, incluidas las Reglas de actividad, Reglas de informes y Reglas definidas por el sistema. Consulta el Centro de ayuda de Google para obtener más información sobre las reglas de seguridad. 
  • Usuarios finales: No es necesario realizar ninguna acción. 

Detalles adicionales 

En Abril, Google trasladó las alertas de administrador predefinidas de la sección Informes de la Consola del administrador a la sección Reglas de seguridad y las incluyeron con la etiqueta de tipo de regla “Definidas por el sistema”. Ese cambio hace que las alertas de administrador personalizadas también se encuentren en esa misma ubicación.

mejoras alertas y seguridad
Las reglas personalizadas de tipo “Informes” y las que tienen la etiqueta “Definida por el sistema” ahora se encuentran en la lista de Reglas de seguridad

Vínculos útiles

Centro de ayuda – Ver y gestionar reglas de seguridad

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento completo.

Ediciones de G Suite

Disponible para todas las ediciones de G Suite.

¿El cambio estará activado o desactivado de forma predeterminada?

De forma predeterminada, este cambio se implementará para todos los dominios.


Crea reglas para automatizar acciones y alertas a través del centro de seguridad

¿Qué cambios implementa Google?

Google está añadiendo un nuevo tipo de regla al centro de seguridad que ayudará a los administradores y analistas de G Suite a automatizar las tareas de gestión de la seguridad y a mejorar la postura sobre seguridad de tu organización. Específicamente, con estas actualizaciones ahora puedes:  

  • Crear Reglas de Actividad, que son reglas automatizadas basadas en eventos de registro dentro de la herramienta de investigación del centro de seguridad. 
  • Configurar Reglas de Actividad para crear alertas o realizar acciones correctivas. 
  • Ver las entradas de registro específicas que muestran cuándo se activaron las Reglas de Actividad, qué acciones se tomaron, qué entidades se vieron afectadas, y más.  
  • Poner las Reglas de Actividad en el modo de monitoreo para probar la configuración y efectividad antes de la implementación.  
  • Consultar Reglas de actividad en la lista de reglas en Consola de administración > Seguridad > Reglas de seguridad. 
  • Obtener información e investigar los desencadenantes de las reglas a través de las alertas del centro de alertas. 

¿A quiénes afecta el cambio?

Solo a administradores.

¿Por qué usar esta función?   

El centro de seguridad es una poderosa herramienta para ayudar a los administradores y analistas a identificar, investigar y remediar los problemas de seguridad. Sin embargo, Google también es consciente de que es importante poder automatizar la detección y la reparación para reducir el tiempo que se tarda en resolver los problemas después de que se producen.

Este lanzamiento facilitará la configuración de alertas, la automatización de las acciones de reparación y la comprensión de la función y el impacto de las reglas, a la vez que reduce el esfuerzo manual necesario por parte de los administradores.

¿Cómo comenzar?

  • Administradores:
    • Consulta el centro de ayuda de Google para conocer más acerca del Centro de Seguridad y para aprender a utilizar la herramienta de investigación.
    • Consulta el centro de ayuda para conocer sobre cómo crear reglas de actividad con la herramienta de investigación, ver y gestionar reglas de seguridad
  • Usuarios finales: No se requiere ninguna acción.

Puedes obtener más información consultando el vídeo del siguiente enlace: https://youtu.be/wrxWiy3FqKQ

Detalles adicionales 

Crear y configurar reglas dentro de la herramienta de investigación del centro de seguridad

Google ha añadido la capacidad de crear y configurar reglas de actividad dentro de la herramienta de investigación del centro de seguridad. Las reglas de actividad pueden basarse en cualquier consulta de eventos de registro en la herramienta de investigación, y pueden ejecutarse y realizar acciones de corrección automáticamente. Esto funcionará de forma similar a la forma en que puedes crear reglas hoy para realizar la prevención de pérdida de datos (DLP) para Gmail y Drive. Google también ha añadido la capacidad de activar o desactivar reglas al buscar una regla o los registros de auditoría de una regla en la herramienta de investigación.

Prueba las reglas de actividad con el modo monitor antes de la implementación real. 

También puedes poner las Reglas de Actividad en modo monitor. En el modo de monitorización, las acciones activadas no se ejecutarán realmente y las alertas no se enviarán al centro de alertas. Sin embargo, se seguirán manteniendo los registros sobre lo que la regla habría hecho si estuviera en modo activo. Esto puede ayudarte a evaluar la efectividad de las reglas sin preocuparte por los posibles impactos negativos. Cuando estés listo, puedes simplemente cambiar la regla a modo activo.

Ver y gestionar reglas en la lista de reglas. 

Las reglas establecidas en el centro de seguridad también se mostrarán junto con otras reglas en la lista de reglas de seguridad de la consola de administración accediendo al apartado Seguridad > Reglas de seguridad.

Ver los detonantes de las reglas en el centro de alerta.

Podrás ver e investigar estas alertas basadas en reglas en el centro de alertas.

mejoras alertas y seguridad
Ver las entradas de registro específicas con detalles sobre los eventos de activación de regla

Vínculos útiles

Centro de ayuda – Acerca del Centro de seguridad

Centro de ayuda – Acerca de la herramienta de investigación de seguridad

Centro de ayuda – Crear reglas con la herramienta de investigación

Centro de ayuda – Analizar y proteger archivos de Drive mediante reglas de Prevención de la pérdida de datos

Centro de ayuda – Acerca del Centro de alertas

Disponibilidad 

Detalles del lanzamiento:

  • Dominios del lanzamiento rápido y programado: Lanzamiento completo.

Ediciones de G Suite

El centro de seguridad está disponible para las ediciones de G Suite Enterprise, G Suite Enterprise para Educación y Cloud Identity Premium.

El centro de seguridad no está disponible para las ediciones de G Suite Basic, G Suite Business, G Suite para Educación y G Suite para entidades sin ánimo de lucro.

¿La función estará activada o desactivada de forma predeterminada?

Las función está ACTIVADA de forma predeterminada.

Me gustaría tener más información