Guida rapida alla lista di titoli

Supportato in:

Scopri come utilizzare la sezione Felici Ricordi. Le liste di controllo in Google SecOps ti consentono di organizzare manualmente gli elenchi di entità per monitorare, aumentare o eliminare i relativi punteggi di rischio nel sistema. Gli analisti della sicurezza possono dare la priorità alle indagini e concentrarsi su entità che potrebbero essere particolarmente importanti, anche se i relativi punteggi di rischio automatico sono bassi.

Prima di iniziare

Per accedere alla scheda Lista di titoli:

  1. Nel menu di navigazione a sinistra, fai clic su Rilevamento.
  2. In Rilevamento, fai clic su Analisi dei rischi.
  3. Fai clic sulla scheda Elenchi di titoli.

Liste di titoli

Le liste di controllo in Google Security Operations consentono agli utenti di creare manualmente elenchi di entità da monitorare, aumentando o sopprimendo i relativi punteggi di rischio nel sistema. In questo modo, gli analisti della sicurezza possono dare la priorità alle indagini e concentrarsi sulle entità che potrebbero essere di particolare interesse, anche se i relativi punteggi di rischio automatizzati sono bassi.

Migliorare i punteggi di rischio con approfondimenti umani

Sebbene il sistema di valutazione del rischio automatico di Chronicle fornisca informazioni preziose, le liste di controllo incorporano competenze umane e contesto nella procedura di valutazione del rischio. Ad esempio, un analista della sicurezza potrebbe conoscere asset di alto valore, posizioni di dati sensibili o utenti specifici che richiedono un monitoraggio più attento. Aggiungendo queste entità a una lista di controllo, gli analisti possono assicurarsi che ricevano l'attenzione appropriata, indipendentemente dai punteggi di rischio calcolati.

La pagina Liste di controllo ti consente di monitorare entità specifiche dell'intera azienda in base alle preferenze dell'azienda, indipendentemente dal punteggio di rischio dell'entità. Ad esempio:

  • Crea una lista di controllo dei dipendenti che stanno per lasciare l'azienda per monitorare eventuali possibili esfiltrazione di dati
  • Crea una lista di controllo della suite cC per monitorare attentamente eventuali modifiche sottili nella loro posizione di sicurezza.

Creare una lista di titoli

Per creare una lista di controllo nel tuo account Google SecOps, completa i seguenti passaggi. Puoi configurare fino a 200 liste di titoli.

  1. Fai clic su Crea una lista di titoli.
  2. Specifica un nome per la lista di titoli.
  3. (Facoltativo) Specifica una Descrizione.
  4. (Facoltativo) Specifica un Fattore di moltiplicazione compreso tra 0 e 100. Il valore predefinito è 1.
  5. (Facoltativo) Specifica le entità sul lato destro della finestra seguendo la sezione Aggiungere entità a una lista di controllo. Qui puoi aggiungere i seguenti tipi di entità:

    • ASSET_IP_ADDRESS
    • EMAIL
    • EMPLOYEE_ID
    • HOSTNAME
    • MAC
    • PRODUCT_OBJECT_ID
    • PRODUCT_SPECIFIC_ID
    • USERNAME
    • WINDOWS_SID
  6. Fai clic su Crea una lista di titoli.

Una lista di titoli ti consente di applicare un modificatore del punteggio di rischio a un insieme di entità a livello globale. Questo modificatore, denominato Fattore di moltiplicazione, perfeziona i punteggi di rischio per tutte le entità nella lista di titoli. Il punteggio di rischio di base di ogni entità viene moltiplicato per lo stesso fattore. Inserisci un fattore di moltiplicazione con un valore compreso tra 0 e 100. Il valore predefinito è 1.

Oltre a creare una lista di titoli, puoi modificarla, bloccarla/sbloccarla, eliminarla e aggiungere/ rimuovere entità. Per scoprire di più su come creare liste di titoli, consulta Aggiungere una lista di titoli.

Casi d'uso

Ecco alcuni casi d'uso per la sezione della lista di titoli.

Caso d'uso 1:

Crea una lista di controllo per monitorare le attività dei dipendenti che stanno per lasciare la tua azienda. Questi dipendenti potrebbero tentare di copiare specifiche, piani o presentazioni interne, in particolare in settori altamente competitivi. Per la maggior parte dei dipendenti, questo tipo di informazioni sarebbe di scarso valore, poiché questo tipo di comportamento in genere viene considerato normale.

Caso d'uso 2: attività insolite tra i dirigenti di alto livello

Crea una lista di controllo per monitorare le attività insolite dei dirigenti di alto livello all'interno della tua organizzazione. I dirigenti sono spesso oggetto di attacchi di spear phishing. Gli aumenti improvvisi di fatture o richieste di trasferimenti di fondi su conti esterni possono essere monitorati utilizzando una lista di controllo, in particolare quando sono stati identificati attacchi di phishing noti all'interno della tua azienda.

Caso d'uso 3: team red interno

Crea una lista di titoli per un team di risposta rapida interno attivo nella tua azienda. Il team di red potrebbe attivare numerosi avvisi all'interno della tua infrastruttura di sicurezza (come previsto). Puoi specificare la lista di titoli con un fattore di moltiplicazione pari a 0 per ridurne la visibilità durante un esercizio attivo. Per ulteriori informazioni, vedi Aggiungere un elenco di titoli.

Passaggi successivi