Panduan Memulai Cepat Daftar Tontonan

Didukung di:

Pelajari cara menggunakan bagian Daftar Tontonan. Daftar pantau di Google SecOps memungkinkan Anda menyeleksi daftar entitas secara manual untuk memantau, meningkatkan, atau menyembunyikan skor risikonya di sistem. Analis keamanan dapat memprioritaskan investigasi dan berfokus pada entitas yang mungkin sangat penting, meskipun skor risiko otomatisnya rendah.

Sebelum memulai

Untuk mengakses tab Daftar Pantau, ikuti langkah-langkah berikut:

  1. Di menu navigasi sebelah kiri, klik Detection.
  2. Dari Detection, klik Risk analytics.
  3. Klik tab Watchlists.

Daftar pantauan

Daftar Pantau di Google Security Operations memungkinkan pengguna menyeleksi daftar entity secara manual untuk dipantau, meningkatkan, atau menekan skor risikonya dalam sistem. Hal ini memungkinkan analis keamanan memprioritaskan investigasi dan berfokus pada entitas yang mungkin menjadi perhatian khusus, meskipun skor risiko otomatisnya rendah.

Meningkatkan skor risiko dengan insight manusia

Meskipun skor risiko otomatis Chronicle memberikan insight yang berharga, daftar pantau menyertakan keahlian dan konteks manusia ke dalam proses penilaian risiko. Misalnya, analis keamanan mungkin memiliki pengetahuan tentang aset bernilai tinggi, lokasi data sensitif, atau pengguna tertentu yang memerlukan pemantauan lebih cermat. Dengan menambahkan entitas ini ke daftar pantau, analis dapat memastikan entitas tersebut menerima perhatian yang sesuai, terlepas dari skor risiko yang dihitung.

Halaman Daftar Pantau memungkinkan Anda memantau entitas tertentu dari seluruh perusahaan sesuai dengan preferensi perusahaan, terlepas dari skor risiko entitas. Contoh:

  • Buat daftar pantauan karyawan yang akan keluar dari perusahaan untuk memantau kemungkinan pemindahan data yang tidak sah
  • Buat daftar pantau untuk eksekutif tingkat C guna memantau dengan cermat setiap perubahan kecil pada postur keamanan mereka.

Membuat daftar tontonan

Untuk membuat daftar pantau ke akun Google SecOps Anda, selesaikan langkah-langkah berikut. Anda dapat mengonfigurasi hingga 200 daftar tontonan.

  1. Klik Buat daftar tontonan.
  2. Tentukan Nama daftar tontonan.
  3. (Opsional) Tentukan Deskripsi.
  4. (Opsional) Tentukan Faktor pengganda antara 0-100. Defaultnya adalah 1.

  5. (Opsional) Tentukan entitas di sisi kanan jendela setelah bagian Tambahkan entitas ke daftar pantau. Anda dapat menambahkan jenis entity berikut di sini:

    • ASSET_IP_ADDRESS
    • EMAIL
    • EMPLOYEE_ID
    • HOSTNAME
    • MAC
    • PRODUCT_OBJECT_ID
    • PRODUCT_SPECIFIC_ID
    • USERNAME
    • WINDOWS_SID

  6. Klik Buat daftar tontonan.

Daftar pantauan memungkinkan Anda menerapkan pengubah skor risiko secara global ke kumpulan entity. Pengubah ini, yang disebut Faktor pengganda, meningkatkan skor risiko untuk semua entity dalam daftar pantauan. Setiap skor risiko dasar entity dikalikan dengan faktor yang sama. Masukkan faktor pengali dengan nilai dari 0 -100. Nilai defaultnya adalah 1.

Selain membuat daftar pantauan, Anda dapat mengedit daftar pantauan, menyematkan/melepas semat, menghapus, dan menambahkan entitas ke/ menghapus entitas dari daftar pantauan. Untuk mengetahui informasi selengkapnya tentang cara membuat daftar pantauan, lihat Menambahkan daftar pantauan.

Kasus penggunaan

Berikut beberapa kasus penggunaan untuk bagian Daftar Pantau.

Kasus penggunaan 1:

Buat daftar pantauan untuk melacak aktivitas karyawan yang akan meninggalkan perusahaan Anda. Karyawan ini mungkin mencoba menyalin spesifikasi, rencana, atau presentasi internal, terutama di industri yang sangat kompetitif. Bagi sebagian besar karyawan, informasi semacam ini tidak akan bernilai, karena jenis perilaku tersebut biasanya dianggap normal.

Kasus penggunaan 2: Aktivitas yang tidak wajar di antara para pemimpin senior

Buat daftar pantau untuk melacak aktivitas yang tidak biasa di antara pimpinan senior dalam organisasi Anda. Pimpinan sering kali menjadi target serangan spear phishing. Peningkatan tiba-tiba pada invoice atau permintaan transfer dana ke akun luar dapat dipantau menggunakan daftar pantau, terutama jika serangan phishing yang diketahui telah diidentifikasi dalam perusahaan Anda.

Kasus penggunaan 3: tim red internal

Buat daftar pantau untuk tim red internal yang aktif di perusahaan Anda. Tim merah dapat memicu banyak pemberitahuan dalam infrastruktur keamanan Anda (seperti yang diharapkan). Anda dapat menentukan daftar tontonan dengan faktor pengganda 0 untuk mengurangi visibilitasnya saat pengguna sedang berolahraga. Untuk informasi selengkapnya, lihat Menambahkan daftar tontonan.

Langkah selanjutnya