FAQ analisis risiko

Didukung di:

Apa itu Analisis Risiko?

Dasbor Analisis Risiko membantu Anda mengidentifikasi perilaku yang tidak biasa dan potensi risiko yang ditimbulkan oleh entitas dalam perusahaan. Bagian ini terdiri dari dua bagian utama: Analisis Perilaku dan Daftar Pantau.

Siapa yang dapat mengakses Analisis Risiko?

Hanya pengguna dengan hak istimewa yang relevan yang dapat mengakses Analisis Risiko. Jika organisasi Anda menggunakan RBAC data, Anda harus memiliki cakupan global untuk mengakses analisis risiko.

Apa yang dimaksud dengan Analisis Perilaku?

Bagian Analisis Perilaku mencantumkan entity berdasarkan skor risiko entity Google SecOps. Laporan ini mencakup bagian Metrik Ringkasan, yang memberikan tampilan tingkat atas tentang entity berisiko berdasarkan pemodelan risiko entity Google SecOps, dan melacak hingga 10.000 entity dengan skor risiko tertinggi. Tabel Entity melengkapi skor risiko dengan melacak risiko entity dari waktu ke waktu dan memberikan konteks untuk investigasi.

Bagaimana cara kerja Periode Penghitungan Risiko?

Periode Penghitungan Risiko memungkinkan pengguna mengubah jangka waktu untuk dasbor, sehingga analisis data dapat dilakukan selama periode yang berbeda. Jangka waktu yang lebih singkat, seperti 24 jam, membantu mengungkap peristiwa seperti upaya login brute force, sedangkan jangka waktu yang lebih lama, seperti 7 hari, membantu memeriksa aktivitas berbahaya jangka panjang.

Dapatkah saya melihat skor risiko historis?

Ya, Anda dapat melihat skor risiko historis dengan memilih tanggal dan waktu tertentu, yang menampilkan risiko yang dihitung untuk periode 24 jam atau 7 hari yang dipilih.

Apa yang dimaksud dengan skor risiko yang dinormalisasi?

Skor yang dinormalisasi ditetapkan antara 1 dan 1.000 untuk membedakan entitas dengan deteksi dari entitas tanpa deteksi.

Apa yang dimaksud dengan skor risiko dasar?

Skor dasar dihitung dengan menambahkan skor risiko di seluruh temuan (pemberitahuan dan deteksi) untuk entity selama periode risiko, dengan pembobotan yang diterapkan.

Bagaimana pembobotan diterapkan ke skor risiko?

Pembobotan skor risiko menentukan kontribusi skor risiko pemberitahuan dan deteksi terhadap penghitungan skor risiko entity, dengan nilai yang berkisar dari 0 hingga 1, dengan pembobotan 1 tidak berdampak pada skor risiko. Nilai bobot default adalah 0.2 dan dapat diubah di Setelan.

Bagaimana cara menghitung skor risiko entity dasar?

Formula untuk skor risiko entity dasar adalah: (Skor risiko maksimum untuk temuan) + (Pembobotan * (Jumlah skor risiko tersedia untuk temuan)).

Apa skor risiko default untuk pemberitahuan dan deteksi?

Skor risiko default untuk pemberitahuan adalah 40 dan untuk deteksi adalah 15. Anda dapat mengubah setelan default ini di Setelan atau dalam aturan.

Apa yang dimaksud dengan koefisien pemberitahuan tertutup?

Jika analis keamanan menandai pemberitahuan sebagai tertutup, skor risikonya akan dikalikan dengan koefisien yang berkisar antara 0 hingga 1 .

Bagaimana cara kerja modifikasi Skor Risiko dengan TTL dan tanpa TTL?

Skor risiko entity dasar diubah dengan faktor pengganda untuk rentang waktu, dan skor risiko deteksi diubah dengan faktor pengganda. Faktor-faktor ini ditentukan oleh Google SecOps.

Bagaimana cara penghitungan skor risiko yang dinormalisasi?

Skor risiko entitas dasar dinormalisasi menggunakan normalisasi min-maks dan berkisar dari 1 hingga 1.000. Entitas dengan skor risiko 0 dikecualikan.

Apa yang dimaksud dengan halaman Analisis Entity?

Mengklik nama entitas di tabel Entitas akan mengarahkan Anda ke halaman Analisis Entitas, yang menampilkan jendela Rentang peristiwa, Linimasa Temuan, dan tabel Temuan yang mendetail. Periode Rentang peristiwa memungkinkan pemfilteran hingga 90 hari.

Apa saja contoh penggunaan Analisis Risiko?

Anda dapat menggunakan Analisis Risiko untuk mengidentifikasi volume download data yang tinggi, jumlah upaya login yang gagal dan mencurigakan, atau pesan dialog yang mungkin menunjukkan malware.