Paquetes de contenidos

Información general

Los Paquetes de contenidos de Cloud SIEM proporcionan contenido predefinido para las integraciones de seguridad clave. Según la integración, un Paquete de contenidos puede incluir lo siguiente:

  • Normas de detección para ofrecer una cobertura completa de tu entorno
  • Un dashboard interactivo con información detallada sobre el estado de logs y señales de seguridad para el Paquete de contenidos
  • Investigator, una interfaz gráfica interactiva para investigar actividades sospechosas de un usuario o recurso
  • Workflow Automation, para automatizar acciones y acelerar la investigación y resolución de problemas.
  • Guías de configuración

Content Packs are grouped into the following categories:


Paquetes de contenidos de Auditoría en la nube

AWS CloudTrail

Monitoriza los niveles de seguridad y cumplimiento de tus operaciones en AWS.

El paquete de contenidos de AWS CloudTrail incluye:

Azure Security

Protege tu entorno de Azure rastreando la actividad de los atacantes.

El paquete de contenidos de Azure Security incluye:

Logs de auditoría de GCP

Protege tu entorno de GCP mediante la monitorización de auditorías de logs.

El paquete de contenidos de los logs de auditoría de GCP incluye:

Logs de auditoría de Kubernetes

Gana cobertura mediante la monitorización de logs de auditoría en tu plano de control de Kubernetes.

El paquete de contenidos de los logs de auditoría de Kubernetes incluye:

Paquetes de contenidos de autenticación

1Password

Monitoriza la actividad de la cuenta con 1Password Events Reporting.

El paquete de contenidos de 1Password incluye:

Auth0

Monitoriza y genera señales en torno a la actividad del usuario de Auth0.

El paquete de contenidos de Auth0 incluye:

Cisco DUO

Monitoriza y analiza MFA y asegura el acceso a los logs de Cisco DUO.

El paquete de contenidos de Cisco DUO incluye:

JumpCloud

Rastrea la actividad del usuario mediante la monitorización de logs de auditoría de JumpCloud.

El paquete de contenidos de JumpCloud incluye:

Okta

Rastrea la actividad de los usuarios mediante la monitorización de la auditoría de logs de Okta.

El paquete de contenidos de Okta incluye:

Paquetes de contenidos de colaboración

Google Workspace

Optimiza tu monitorización de seguridad dentro de Google Workspace.

El paquete de contenidos de Google Workspace incluye:

Microsoft 365

Monitoriza eventos de seguridad clave de logs de Microsoft 365.

El paquete de contenidos de Microsoft 365 incluye:

Logs de auditoría de Slack

Ve, analiza y monitoriza los logs de auditoría de Slack.

El paquete de contenidos de Slack incluye:

Paquetes de contenidos de red

Cloudflare

Mejora la seguridad de tus aplicaciones web.

El paquete de contenidos de Cloudflare incluye:

Cisco Meraki

Monitoriza logs de Cisco Meraki e identifica la actividad de los atacantes.

El paquete de contenidos de Cisco Meraki incluye:

Palo Alto Networks Firewall

Analiza el tráfico y detecta amenazas con Palo Alto Networks Firewall.

El paquete de contenidos de Palo Alto Networks Firewall incluye:

Cisco Umbrella

Recopila y monitoriza los logs de Cisco Umbrella para obtener información sobre DNS y logs de proxy.

El paquete de contenidos de Cisco Umbrella incluye:

Paquetes de contenidos de seguridad web

NGINX

Monitoriza y responde a los riesgos basados en la Web con NGINX.

El paquete de contenidos de NGINX incluye:

Paquetes de contenidos de herramientas de desarrollo en la nube

GitHub

Rastrea la actividad de los usuarios y el historial de cambios de código mediante la monitorización de logs de auditoría de GitHub.

El paquete de contenidos de GitHub incluye:

Paquetes de contenidos para endpoints

CrowdStrike

Mejora la seguridad de tus endpoints con CrowdStrike.

El paquete de contenidos de CrowdStrike incluye:

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Crear reglas de detección de logsDOCUMENTACIÓN more more Más información sobre InvestigatorDOCUMENTACIÓN more more Investigar las señales de seguridadDOCUMENTACIÓN more more