观看列表常见问题解答
什么是监控列表?
借助监控名单,您可以根据内部风险考虑因素手动整理要监控的实体列表(仅在风险分析中)。
监控列表位于何处?
在风险分析信息中心内,点击监控名单标签页以访问监控名单。
为何要使用关注列表?
借助监控列表,您可以监控特定实体,从而提高或降低系统中的风险评分。它们可用于跟踪风险得分可能不高,但根据内部风险考虑因素需要监控的实体。
监控名单如何提升风险评分?
在风险评估流程中,监控名单会纳入人工专业知识和背景信息。分析师可以确保高价值资产、敏感数据位置或特定问题得到适当的关注。一个例子是使用放大系数(见下文)。
我可以创建多少个关注列表?
您最多可以配置 200 个关注列表。
什么是关注列表中的放大系数?
您可以为每个监控列表应用一个介于 0 到 100 之间的放大系数,以修改相应监控列表中所有实体的风险得分。默认值为 1。
如何添加观看列表?
如需添加关注列表,请执行以下操作: 1. 点击创建关注列表。 1. 输入关注名单名称、说明(可选)和乘数(可选)。 1. 将实体添加到监控列表。
哪些类型的实体可以添加到监控列表中?
您可以向监控列表添加以下类型的实体:
- ASSET_IP_ADDRESS
- EMAIL
- EMPLOYEE_ID
- HOSTNAME
- MAC
- PRODUCT_OBJECT_ID
- PRODUCT_SPECIFIC_ID
- USERNAME
- WINDOWS_SID
我可以对关注列表执行哪些操作?
您可以创建、修改、固定、取消固定和删除关注列表,还可以向其中添加或从中移除实体。
关注列表有哪些使用场景?
监控列表可用于监控即将离职的员工、跟踪异常活动,或管理由内部红队触发的提醒。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。