Guia de início rápido da lista de observação

Saiba como usar a secção Lista de visualização. As listas de observação no Google SecOps permitem-lhe organizar manualmente listas de entidades para monitorizar, aumentar ou suprimir as respetivas classificações de risco no sistema. Os analistas de segurança podem dar prioridade às investigações e focar-se em entidades que podem ser particularmente importantes, mesmo que as respetivas pontuações de risco automáticas sejam baixas.

Antes de começar

Para aceder ao separador Lista de visualização, siga estes passos:

1. No menu de navegação do lado esquerdo, clique em Deteção.
2. Em Deteção, clique em Análise de risco.
3. Clique no separador Listas de visualização.

Listas de visualizações

As listas de observação no Google Security Operations permitem que os utilizadores organizem manualmente listas de entidades a monitorizar, aumentando ou suprimindo as respetivas pontuações de risco no sistema. Isto permite aos analistas de segurança dar prioridade às investigações e focar-se em entidades que podem ser particularmente preocupantes, mesmo que as respetivas classificações de risco automatizadas sejam baixas.

Melhore as pontuações de risco com estatísticas humanas

Embora a classificação de risco automática da Google SecOps forneça estatísticas valiosas, as listas de vigilância incorporam a experiência e o contexto humanos no processo de avaliação de risco. Por exemplo, um analista de segurança pode ter conhecimento de recursos de elevado valor, localizações de dados confidenciais ou utilizadores específicos que justificam uma monitorização mais atenta. Ao adicionar estas entidades a uma lista de observação, os analistas podem garantir que recebem a atenção adequada, independentemente das respetivas pontuações de risco calculadas.

A página Listas de observação permite-lhe monitorizar entidades específicas de toda a sua empresa de acordo com as preferências da mesma, independentemente da pontuação de risco da entidade. Por exemplo:

• Crie uma lista de visualização de funcionários prestes a sair da empresa para monitorizar qualquer possível exfiltração de dados
• Crie uma lista de observação da equipa de gestão de topo para monitorizar atentamente quaisquer alterações subtis na respetiva postura de segurança.

Crie uma lista de visualizações

Para criar uma lista de observação na sua conta do Google SecOps, conclua os passos seguintes. Pode configurar até 200 listas de visualização.

1. Clique em Criar lista de visualizações.
2. Especifique um nome da lista de visualização.
3. (Opcional) Especifique uma descrição.
4. (Opcional) Especifique o Fator de multiplicação entre 0 e 100. A predefinição é 1.

5. (Opcional) Especifique entidades no lado direito da janela seguindo a secção Adicione entidades a uma lista de observação. Pode adicionar os seguintes tipos de entidades aqui:

   • ASSET_IP_ADDRESS
   • EMAIL
   • EMPLOYEE_ID
   • HOSTNAME
   • MAC
   • PRODUCT_OBJECT_ID
   • PRODUCT_SPECIFIC_ID
   • USERNAME
   • WINDOWS_SID

6. Clique em Criar lista de visualizações.

Uma lista de observação permite-lhe aplicar globalmente um modificador de pontuação de risco a um conjunto de entidades. Este modificador, denominado Fator de multiplicação, refina as pontuações de risco de todas as entidades na lista de vigilância. A pontuação de risco base de cada entidade é multiplicada pelo mesmo fator. Introduza um fator de multiplicação com um valor de 0 a 100. O valor predefinido é 1.

Além de criar uma lista de visualização, pode editá-la, fixá-la/desafixá-la, eliminá-la e adicionar/ remover entidades da mesma. Para mais informações sobre como criar listas de visualização, consulte o artigo Adicione uma lista de visualização.

Exemplos de utilização

Seguem-se alguns exemplos de utilização da secção Lista de observação.

Exemplo de utilização 1:

Crie uma lista de observação para monitorizar as atividades dos funcionários prestes a sair da sua empresa. Estes funcionários podem tentar copiar especificações, planos ou apresentações internos, particularmente em setores altamente competitivos. Para a maioria dos funcionários, este tipo de informações teria pouco valor, uma vez que esse tipo de comportamento seria normalmente considerado normal.

Exemplo de utilização 2: atividade invulgar entre líderes seniores

Crie uma lista de observação para monitorizar a atividade invulgar entre os líderes seniores na sua organização. A liderança é frequentemente alvo de ataques de spear phishing. Os aumentos súbitos nas faturas ou nos pedidos de transferências de fundos para contas externas podem ser monitorizados através de uma lista de observação, em particular quando foram identificados ataques de phishing conhecidos na sua empresa.

Exemplo de utilização 3: equipa vermelha interna

Crie uma lista de visualização para uma equipa vermelha interna que esteja ativa na sua empresa. A equipa vermelha pode acionar vários alertas na sua infraestrutura de segurança (como esperado). Pode especificar a lista de observação com um fator de multiplicação de 0 para reduzir a respetiva visibilidade enquanto estiverem num exercício ativo. Para mais informações, consulte o artigo Adicione uma lista de observação.

O que se segue?

• Adicione uma lista de visualização
• Edite uma lista de visualizações
• Fixe uma lista de visualizações
• Desafixe uma lista de visualização
• Elimine uma lista de visualização
• Adicione entidades a uma lista de visualização

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.