Guía rápida del portal TecnetSOC

Guía rápida del portal TecnetSOC

Guía rápida del portal TecnetSOC

El portal de TecnetSOC (portal.tecnetone.com) es tu centro de control para monitorear la seguridad de tu organización. Este artículo te orienta sobre qué encontrarás en cada sección y cómo aprovechar al máximo la plataforma.

---

Acceso al portal

  1. Abre portal.tecnetone.com en tu navegador.
  2. Ingresa tu correo electrónico y contraseña, o usa el enlace mágico (magic link) para acceso sin contraseña.
  3. Si tienes MFA habilitado, completa la verificación con tu código TOTP.
Nota: Si olvidaste tu contraseña, haz clic en "¿Olvidaste tu contraseña?" para recibir instrucciones de restablecimiento por correo.

---

Módulos disponibles por plan

TecnetSOC ofrece cuatro planes de servicio. Cada plan desbloquea módulos adicionales:

MóduloVisibilityGuardResponseComplete
Dashboard
Investigaciones
Incidentes
Vulnerabilidades
Activos
Software
Reportes
Soporte (Tickets)
Endpoint Protection
Parcheo
Email Security
Awareness
Cumplimiento (GRC)
Monitoreo 24/7
Tip: Si necesitas acceso a un módulo que no está incluido en tu plan, contacta a tu ejecutivo de cuenta para evaluar una actualización.

---

Navegación del menú lateral

El menú lateral izquierdo es tu guía principal. Aquí un resumen de cada sección:

Dashboard — Vista general con KPIs de seguridad, alertas recientes y estado de tus endpoints. Es lo primero que ves al iniciar sesión.

Investigaciones — Listado de todas las investigaciones de seguridad realizadas por el SOC sobre alertas detectadas en tu infraestructura. Cada investigación incluye veredicto, prioridad, resumen y recomendaciones.

Incidentes — Incidentes de seguridad confirmados que requieren atención. Incluye clasificación MITRE ATT&CK, severidad y tiempo medio de resolución (MTTR).

Vulnerabilidades — Vulnerabilidades detectadas en tus endpoints con severidad (Crítica/Alta/Media/Baja), CVEs asociados, paquetes afectados y comandos de remediación.

Endpoint Protection — Estado de tu plataforma de protección (Sophos/Kaspersky): amenazas bloqueadas, cobertura de agentes, web filtering y salud de endpoints.

Parcheo — Estado de actualización de parches en tus dispositivos: cumplimiento general, parches pendientes por severidad e historial de instalación.

Activos — Inventario completo de tus dispositivos monitoreados: hostname, sistema operativo, IP, última actividad.

Software — Catálogo de software instalado en tus endpoints con versiones, útil para auditorías y verificación de licencias.

Reportes — Reportes periódicos generados por TecnetSOC en formato PDF: resúmenes ejecutivos, reportes de vulnerabilidades, cumplimiento y más.

Soporte — Crea tickets de soporte, consulta el estado de tickets anteriores y accede a los datos de contacto del equipo SOC.

Contactos de Escalamiento — Gestiona los contactos de tu organización que deben ser notificados en caso de incidentes: primario, secundario y terciario.

---

Roles de usuario

RolPermisos
Administrador (client_admin)Acceso completo: puede configurar integraciones, gestionar contactos de escalamiento, crear tickets y ver todos los datos.
Visor (client_viewer)Solo lectura: puede ver dashboards, investigaciones, vulnerabilidades y reportes, pero no puede modificar configuraciones ni crear contactos.

---

Agregar tu primer dispositivo

Para que TecnetSOC pueda monitorear tus equipos, cada dispositivo necesita un agente instalado. El portal incluye un asistente que hace el proceso en pocos clics.

  1. Haz clic en el botón "+" en la barra superior del portal.
  2. Se abrirá el modal "Agregar Dispositivo" con dos pestañas principales.

Escritorio y Servidor

Tienes dos opciones para instalar el agente:

  • Descarga — Descarga el instalador directamente según tu sistema operativo:
    PlataformaFormato
    WindowsInstalador MSI para Windows 10/11 y Server
    macOSImagen DMG para macOS 12+ (o PKG para deploy masivo)
    Linux (Debian/Ubuntu)Paquete DEB
    Linux (Red Hat/CentOS/Fedora)Paquete RPM
  • Script de Instalación — Copia y ejecuta un script preconfigurado en la terminal del dispositivo para una instalación silenciosa. Ideal para despliegues remotos o múltiples equipos. Hay scripts listos para PowerShell (Windows), Terminal (macOS) y bash (Linux).

Móvil

  • Android — Descarga el agente desde Google Play Store. Al iniciar sesión con las credenciales de tu organización, el dispositivo aparece automáticamente en el panel de monitoreo.
  • iOS / iPadOS — Haz clic en "Solicitar QR" y el equipo de soporte generará un código QR. Escanéalo con la cámara de tu iPhone o iPad, acepta la descarga del perfil de enrollment y sigue las instrucciones.
Nota: Las máquinas virtuales (VMware ESXi y Hyper-V) se detectan automáticamente y no requieren instalación manual del agente.

Verificar que el dispositivo está conectado:

  1. Espera 5 minutos después de la instalación.
  2. En el portal, ve a Activos en el menú lateral.
  3. Busca el nombre de tu dispositivo — debería aparecer con estado activo.

Al instalar el agente, el dispositivo queda protegido y monitoreado automáticamente. Incluye: monitoreo de seguridad, protección de endpoint, parcheo y detección de amenazas.

---

Primeros pasos recomendados

  1. Revisa el Dashboard — Familiarízate con el estado general de tu seguridad.
  2. Configura contactos de escalamiento — Ve a Contactos y agrega al menos un contacto primario y uno secundario para recibir notificaciones de incidentes.
  3. Revisa las vulnerabilidades — Prioriza la remediación de vulnerabilidades críticas y altas.
  4. Conecta integraciones — Si tienes Entra ID, Cloudflare o Google Workspace, conéctalos desde Integraciones para habilitar el monitoreo de identidades y Zero Trust.
  5. Descarga un reporte — Ve a Reportes y descarga el último reporte ejecutivo para compartirlo con tu equipo directivo.

---

¿Necesitas ayuda?

Si tienes dudas sobre el portal o necesitas asistencia:

  • Soporte: Crea un ticket desde la sección Soporte del portal.
  • Email: soporte@tecnetone.com (respuesta en menos de 2 horas).
  • Emergencias 24/7: Contacta a tu analista asignado para incidentes críticos.

    • Related Articles

    • Preguntas frecuentes (FAQ) — TecnetSOC

      Preguntas frecuentes (FAQ) — TecnetSOC Respuestas a las preguntas más comunes sobre el portal y el servicio de TecnetSOC. --- Sobre el servicio ¿Qué es TecnetSOC? TecnetSOC es el servicio de monitoreo y respuesta de seguridad de TecnetOne. Combina ...

    • Guía de Vulnerabilidades — Detección y remediación

      Guía de Vulnerabilidades — Detección y remediación El módulo de Vulnerabilidades de TecnetSOC identifica software desactualizado y vulnerabilidades conocidas (CVEs) en tus endpoints. Este artículo explica cómo interpretar los datos, priorizar la ...

    • Dashboard de Identidades — Guía de KPIs

      Dashboard de Identidades — Guía de KPIs El Dashboard de Identidades es la vista principal del Módulo de Identidades de TecnetSOC. Concentra en una sola pantalla el estado de seguridad de todas las cuentas de tu organización: usuarios en riesgo, ...

    • Configuración de Cloudflare Zero Trust

      Configuración de Cloudflare Zero Trust El módulo de Zero Trust de TecnetSOC se conecta directamente con tu cuenta de Cloudflare para sincronizar políticas DNS Gateway, aplicaciones de Access, dispositivos WARP y detecciones de Shadow IT. Este ...

    • Gestión de usuarios y accesos privilegiados

      Gestión de usuarios y accesos privilegiados El Módulo de Identidades de TecnetSOC ofrece dos vistas especializadas para trabajar con cuentas de usuario: la pestaña Usuarios para el directorio completo, y la pestaña Privilegiados para las cuentas con ...