Cette page a été traduite par l'API Cloud Translation.

Questions fréquentes sur les listes de surveillance

Compatible avec:

Google SecOps SIEM

Que sont les listes ?

Les listes de surveillance vous permettent de créer manuellement des listes d'entités à surveiller (dans Risk Analytics uniquement) en fonction de considérations internes sur les risques.

Où se trouvent les listes ?

Dans le tableau de bord Analyse des risques, cliquez sur l'onglet Listes de surveillance pour y accéder.

Pourquoi utiliser des listes de lecture ?

Les listes de surveillance vous permettent de surveiller des entités spécifiques, en augmentant ou en supprimant vos scores de risque dans le système. Ils sont utiles pour suivre les entités qui n'ont pas forcément un score de risque élevé, mais qui sont importantes à surveiller en fonction de considérations de risque internes.

Comment les listes de surveillance améliorent-elles le calcul des scores de risque ?

Les listes de surveillance intègrent l'expertise humaine et le contexte au processus d'évaluation des risques. Les analystes peuvent s'assurer que les éléments à forte valeur ajoutée, les emplacements de données sensibles ou les éléments spécifiques reçoivent l'attention appropriée. Par exemple, l'utilisation de facteurs de multiplication (voir ci-dessous).

Combien de listes de lecture puis-je créer ?

Vous pouvez configurer jusqu'à 200 listes de lecture.

Qu'est-ce qu'un facteur de multiplication dans les listes de surveillance ?

Un facteur de multiplication, dont la valeur peut varier entre 0 et 100, peut être appliqué à chaque liste de surveillance pour modifier le score de risque de toutes les entités de cette liste. La valeur par défaut est de 1.

Comment ajouter une liste ?

Pour ajouter une liste de suivi, procédez comme suit : 1. Cliquez sur Créer une liste. 1. Saisissez un nom de liste, une description facultative et un facteur multiplicateur facultatif. 1. Ajoutez les entités à la liste de surveillance.

Quels types d'entités peuvent être ajoutés à une liste de surveillance ?

Vous pouvez ajouter des entités à une liste de surveillance en fonction des types suivants : - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

Quelles actions puis-je effectuer sur les listes de lecture ?

Vous pouvez créer, modifier, épingler, désépingler et supprimer des listes de surveillance, et y ajouter ou supprimer des entités.

Quels sont les cas d'utilisation des listes de lecture ?

Les listes de surveillance peuvent être utilisées pour surveiller les employés sur le point de quitter une entreprise, suivre une activité inhabituelle ou gérer les alertes déclenchées par une équipe interne chargée de la sécurité.