Eine Untersuchung durchführen
-
In Google Security Operations anmelden
Auf die Google Security Operations-Anwendung zugreifen.
-
Dashboards ansehen
Sehen Sie sich die Google Security Operations-Dashboards an, um den aktuellen Sicherheitsstatus Ihres Unternehmens zu visualisieren.
-
Asset prüfen
Beginnen Sie die Prüfung mit dem Hostnamen eines Assets.
-
Asset-Namespaces
Starten Sie Ihre Untersuchung mit dem Namespace eines Assets.
-
IP-Adresse prüfen
Starten Sie die Prüfung mit einer IP-Adresse.
-
Domain prüfen
Beginnen Sie die Prüfung mit einem Domainnamen.
-
Nutzer prüfen
Beginnen Sie Ihre Untersuchung mit Nutzerdaten wie Nutzername oder E-Mail-Adresse.
-
Datei prüfen
Beginnen Sie die Untersuchung mit Dateiinformationen wie Dateiname oder Datei-Hash.
-
Unformatierte Logs durchsuchen
Beginnen Sie die Untersuchung mit einer Suche in Rohlogs mithilfe von regulären Ausdrucks-Keywords.
Suchergebnisse filtern
-
Übersicht über das Verfahrensfilter
Grenzen Sie die Ergebnisse einer Prüfung mithilfe des verfahrensweisen Filterns ein.
-
Daten in der Nutzeransicht filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse in der Nutzeransicht eingrenzen.
-
Daten in der Regelerkennungsansicht filtern
Sie können die Prüfung eingrenzen, indem Sie die in der Ansicht „Regelerkennungen“ angezeigten Erkennungen filtern.
-
Daten in der Assetansicht filtern
Sie können die Suche in der Asset-Ansicht eingrenzen, um sich nur bestimmte Ergebnisse anzusehen.
-
Daten in der Domainansicht filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse in der Domainansicht eingrenzen.
-
Daten in der IP-Adressansicht filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse in der IP-Adressansicht eingrenzen.
-
Daten in der Hash-Ansicht filtern
Sie können die Prüfung eingrenzen, indem Sie die Suchergebnisse in der Hash-Ansicht eingrenzen.
-
Daten in der Ansicht "Standard-Logscan" filtern
Sie können die Untersuchung eingrenzen, indem Sie die von einer Rohprotokollsuche zurückgegebenen Suchergebnisse eingrenzen.
Ereignisse mithilfe von Regeln überwachen
-
Regeln im Dashboard für Regeln ansehen
Im Dashboard für Regeln können Sie den Status aller Regeln einsehen.
-
Regel mit Verlaufsdaten ausführen
Mit RetroHunt eine vorhandene Regel auf Verlaufsdaten anwenden.
-
Vorherige Versionen einer Regel ansehen
Sehen Sie sich die vorherigen Versionen einer Regel an.
-
Regeln mit dem Regeleditor verwalten
Regeln mit dem Regeleditor erstellen und bearbeiten
Google Security Operations-Forwarder installieren
-
Google Security Operations-Forwarder unter Windows installieren
Installieren und führen Sie den Google Security Operations-Weiterleitungsdienst unter Microsoft Windows aus.
-
Google Security Operations-Forwarder unter Linux installieren
Installieren Sie den Google Security Operations-Forwarder in einer Linux-Umgebung und führen Sie ihn aus.