Diese Seite wurde von der Cloud Translation API übersetzt.

FAQs zu Beobachtungslisten

Unterstützt in:

Google SecOps SIEM

Was sind Beobachtungslisten?

Mit Beobachtungslisten können Sie Listen mit zu überwachenden Entitäten manuell zusammenstellen (nur in Risk Analytics) und dabei interne Risikoaspekte berücksichtigen.

Wo finde ich meine Beobachtungslisten?

Klicken Sie im Dashboard Risikoanalyse auf den Tab Beobachtungslisten, um auf Beobachtungslisten zuzugreifen.

Vorteile von Merklisten

Mit Beobachtungslisten können Sie bestimmte Entitäten überwachen und Ihre Risikobewertungen im System erhöhen oder unterdrücken. Sie eignen sich zum Überwachen von Entitäten, die zwar keine hohen Risikobewertungen haben, aber aufgrund interner Risikoüberlegungen beobachtet werden sollten.

Wie verbessern Beobachtungslisten das Risiko-Scoring?

Beobachtungslisten beziehen menschliches Fachwissen und Kontext in den Risikobewertungsprozess ein. Analysten können dafür sorgen, dass Assets mit hohem Wert, Speicherorte sensibler Daten oder bestimmte Daten die gebührende Aufmerksamkeit erhalten. Ein Beispiel hierfür ist die Verwendung von Multiplikatoren (siehe unten).

Wie viele Merklisten kann ich erstellen?

Sie können bis zu 200 Merkzettel konfigurieren.

Was ist ein Multiplikationsfaktor in Beobachtungslisten?

Auf jede Beobachtungsliste kann ein Multiplikationsfaktor mit Werten zwischen 0 und 100 angewendet werden, um die Risikobewertung aller Entitäten in dieser Beobachtungsliste zu ändern. Der Standardwert ist 1.

Wie füge ich eine Merkliste hinzu?

So fügen Sie eine Beobachtungsliste hinzu: 1. Klicke auf Merkzettel erstellen. 1. Geben Sie einen Namen für die Merkliste, eine optionale Beschreibung und einen optionalen Multiplikator ein. 1. Fügen Sie die Entitäten der Beobachtungsliste hinzu.

Welche Arten von Entitäten können einer Beobachtungsliste hinzugefügt werden?

Sie können einer Beobachtungsliste Entitäten der folgenden Typen hinzufügen: - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

Welche Aktionen kann ich auf Beobachtungslisten ausführen?

Sie können Beobachtungslisten erstellen, bearbeiten, anpinnen, loslösen und löschen sowie Entitäten hinzufügen oder daraus entfernen.

Was sind Anwendungsfälle für Merklisten?

Mit Watchlists können Sie Mitarbeiter im Blick behalten, die ein Unternehmen verlassen werden, ungewöhnliche Aktivitäten verfolgen oder die von einem internen Red Team ausgelösten Benachrichtigungen verwalten.