Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan Memulai Analisis Risiko

Didukung di:

Google SecOps SIEM

Pelajari cara menggunakan dasbor Analisis Risiko untuk mengidentifikasi perilaku yang tidak biasa dan memahami potensi risiko yang ditimbulkan entitas terhadap perusahaan Anda. Pada sistem yang menggunakan kontrol akses berbasis peran (RBAC), hanya pengguna dengan cakupan global yang dapat mengakses analisis risiko. Untuk mengetahui informasi selengkapnya, lihat Peran pengguna.

Dasbor Analisis Risiko terdiri dari bagian berikut:

Behavioral Analytics: mencantumkan entitas berdasarkan skor risiko Entity Google SecOps.
Daftar pantau: mencantumkan entitas sesuai dengan penghitungan risiko perusahaan internal.

Periode Penghitungan Risiko di kanan atas mengubah skor risiko yang dihitung dan ditampilkan di dasbor Analisis Risiko. Anda dapat mengubah setelan ini bergantung pada jenis serangan yang Anda telusuri. Misalnya, serangan brute force akan lebih terlihat dengan menetapkan Periode Penghitungan Risiko ke 24 Jam. Untuk melihat serangan jangka panjang, tetapkan Periode Penghitungan Risiko ke 7 hari.

Anda dapat melihat skor risiko historis dengan memilih tanggal dan waktu tertentu di pemilih tanggal di samping Periode Penghitungan Risiko. Tindakan ini akan menampilkan risiko entity yang dihitung untuk periode 24 jam atau 7 hari, yang berakhir pada tanggal dan waktu yang dipilih.

Sebelum memulai

Untuk membuka dasbor Analisis Risiko, ikuti langkah-langkah berikut:

Di menu navigasi, klik Detection.
Dari Detection, klik Risk Analytics.

Analisis Perilaku

Analisis Perilaku terdiri dari:

Halaman Behavioral Analytics terdiri dari:

Bagian Metrik Ringkasan: tampilan tingkat teratas dasbor analisis risiko yang memungkinkan Anda menyelidiki entitas risiko berdasarkan pemodelan risiko entitas Google SecOps. Anda dapat melacak hingga 10.000 entity.
Entity: tabel yang melengkapi skor risiko yang ada dan digunakan untuk melacak risiko entity dari waktu ke waktu, sebagai metrik untuk kasus penggunaan deteksi, dan sebagai konteks investigasi. Juga disebut metrik risiko entitas, entitas adalah representasi kontekstual elemen di lingkungan Anda. Contoh entitas adalah akun pengguna, server, laptop, atau ponsel. Anda dapat melihat perincian setiap entity dengan mengklik nama entity. Tindakan ini akan mengarahkan Anda ke halaman Entity Analytics.

Untuk mengetahui informasi selengkapnya tentang entity, lihat Objek logis: Peristiwa dan Entity. Untuk mengetahui informasi selengkapnya tentang cara penghitungan skor risiko, lihat Perhitungan skor risiko.

Analisis Entity

Halaman Entity Analytics terdiri dari jendela Rentang peristiwa di pojok kanan atas, bagian Linimasa Temuan, dan tabel Temuan yang mendetail.

Memilih rentang waktu untuk menganalisis risiko

Di jendela Rentang peristiwa, pilih rentang waktu hingga 90 hari ("3 bulan terakhir").
Untuk Pilihan, klik Lihat analisis untuk Pilihan. Tindakan ini akan membuka sidebar yang menampilkan analisis yang terkait dengan entitas ini dalam rentang waktu yang dipilih. Setiap analisis menampilkan gabungan dari semua nilai analisis dalam rentang waktu.
Klik Lihat lainnya untuk membuka tampilan Notifikasi atau Deteksi yang sesuai. Saat terdeteksi, analisis akan menyertakan daftar pemberitahuan dan deteksi terkait yang dapat diperiksa lebih lanjut.

Untuk mengetahui informasi selengkapnya, lihat Menyelidiki pemberitahuan.

Kasus Penggunaan

Berikut adalah beberapa kasus penggunaan untuk dasbor Analisis Risiko.

Kasus penggunaan 1: Volume download tinggi

Volume download data yang tinggi menimbulkan risiko kebocoran informasi rahasia. Google SecOps menghitung jumlah skor risiko tinggi untuk entitas dengan volume download tinggi.

Kasus penggunaan 2: Jumlah upaya login yang gagal mencurigakan

Jumlah upaya login yang gagal dan mencurigakan menunjukkan bahwa peretas atau malware mencoba mendapatkan akses ke akun pengguna. Google SecOps akan menghitung jumlah skor berisiko tinggi untuk entitas dengan jumlah upaya login yang gagal yang mencurigakan. Namun, jika hal ini dilakukan secara internal, sebagai bagian dari pengujian penetrasi, Anda dapat mengubah skor risiko entitas.

Kasus penggunaan 3: Pesan dialog yang meniru identitas Google

Pesan dialog yang meniru identitas Google dan meminta untuk mengupdate Browser Chrome mencoba mendapatkan akses ke akun pengguna. Google SecOps menghitung jumlah skor risiko tinggi untuk entity tempat pesan dialog ini terdeteksi dalam kode.