Los Paquetes de contenidos de Cloud SIEM proporcionan contenido predefinido para las integraciones de seguridad clave. Según la integración, un Paquete de contenidos puede incluir lo siguiente:
Normas de detección para ofrecer una cobertura completa de tu entornoUn dashboard interactivo con información detallada sobre el estado de logs y señales de seguridad para el Paquete de contenidos Investigator , una interfaz gráfica interactiva para investigar actividades sospechosas de un usuario o recursoWorkflow Automation , para automatizar acciones y acelerar la investigación y resolución de problemas.Guías de configuración Content Packs are grouped into the following categories:
Auditoría en la nube : AWS CloudTrail, Azure Security, GCP Audit Logs, Kubernetes Audit Logs
Autenticación : 1Password, Auth0, Cisco DUO, JumpCloud, Okta
Colaboración : Google Workspace, Microsoft 365, Slack Audit Logs
Red : Cloudflare, Cisco Meraki, Cisco Umbrella, Palo Alto Networks Firewall
Seguridad web : NGINX
Herramientas para desarrolladores en la nube : GitHub
Endpoint : CrowdStrike
Paquetes de contenidos de Auditoría en la nube AWS CloudTrail Monitoriza los niveles de seguridad y cumplimiento de tus operaciones en AWS.
El paquete de contenidos de AWS CloudTrail incluye:
Azure Security Protege tu entorno de Azure rastreando la actividad de los atacantes.
El paquete de contenidos de Azure Security incluye:
Logs de auditoría de GCP Protege tu entorno de GCP mediante la monitorización de auditorías de logs.
El paquete de contenidos de los logs de auditoría de GCP incluye:
Logs de auditoría de Kubernetes Gana cobertura mediante la monitorización de logs de auditoría en tu plano de control de Kubernetes.
El paquete de contenidos de los logs de auditoría de Kubernetes incluye:
Paquetes de contenidos de autenticación 1Password Monitoriza la actividad de la cuenta con 1Password Events Reporting.
El paquete de contenidos de 1Password incluye:
Auth0 Monitoriza y genera señales en torno a la actividad del usuario de Auth0.
El paquete de contenidos de Auth0 incluye:
Cisco DUO Monitoriza y analiza MFA y asegura el acceso a los logs de Cisco DUO.
El paquete de contenidos de Cisco DUO incluye:
JumpCloud Rastrea la actividad del usuario mediante la monitorización de logs de auditoría de JumpCloud.
El paquete de contenidos de JumpCloud incluye:
Okta Rastrea la actividad de los usuarios mediante la monitorización de la auditoría de logs de Okta.
El paquete de contenidos de Okta incluye:
Paquetes de contenidos de colaboración Google Workspace Optimiza tu monitorización de seguridad dentro de Google Workspace.
El paquete de contenidos de Google Workspace incluye:
Microsoft 365 Monitoriza eventos de seguridad clave de logs de Microsoft 365.
El paquete de contenidos de Microsoft 365 incluye:
Logs de auditoría de Slack Ve, analiza y monitoriza los logs de auditoría de Slack.
El paquete de contenidos de Slack incluye:
Paquetes de contenidos de red Cloudflare Mejora la seguridad de tus aplicaciones web.
El paquete de contenidos de Cloudflare incluye:
Cisco Meraki Monitoriza logs de Cisco Meraki e identifica la actividad de los atacantes.
El paquete de contenidos de Cisco Meraki incluye:
Palo Alto Networks Firewall Analiza el tráfico y detecta amenazas con Palo Alto Networks Firewall.
El paquete de contenidos de Palo Alto Networks Firewall incluye:
Cisco Umbrella Recopila y monitoriza los logs de Cisco Umbrella para obtener información sobre DNS y logs de proxy.
El paquete de contenidos de Cisco Umbrella incluye:
Paquetes de contenidos de seguridad web NGINX Monitoriza y responde a los riesgos basados en la Web con NGINX.
El paquete de contenidos de NGINX incluye:
Paquetes de contenidos de herramientas de desarrollo en la nube GitHub Rastrea la actividad de los usuarios y el historial de cambios de código mediante la monitorización de logs de auditoría de GitHub.
El paquete de contenidos de GitHub incluye:
Paquetes de contenidos para endpoints CrowdStrike Mejora la seguridad de tus endpoints con CrowdStrike.
El paquete de contenidos de CrowdStrike incluye:
Referencias adicionales Additional helpful documentation, links, and articles: