Untersuchung durchführen
-
In Google Security Operations anmelden
Rufen Sie die Google Security Operations-Anwendung auf.
-
Dashboards ansehen
In den Google Security Operations-Dashboards können Sie den aktuellen Sicherheitsstatus Ihres Unternehmens visualisieren.
-
Asset prüfen
Beginnen Sie die Prüfung mit dem Hostnamen eines Assets.
-
Asset-Namespaces
Beginnen Sie die Untersuchung mit dem Namespace eines Assets.
-
IP-Adresse prüfen
Beginnen Sie die Untersuchung mit einer IP-Adresse.
-
Domain prüfen
Beginnen Sie die Prüfung mit einem Domainnamen.
-
Nutzer prüfen
Beginnen Sie die Untersuchung mit Nutzerinformationen wie dem Nutzernamen oder der E-Mail-Adresse.
-
Datei prüfen
Beginnen Sie die Untersuchung mit Dateiinformationen wie Dateinamen oder Datei-Hash.
-
Unformatierte Logs durchsuchen
Beginnen Sie die Untersuchung mit einer Suche in Rohlogs mithilfe von regulären Ausdrucks-Keywords.
Suchergebnisse filtern
-
Prozedurales Filtern – Übersicht
Mithilfe von Verfahrensfiltern können Sie die Ergebnisse eingrenzen, die bei einer Prüfung zurückgegeben werden.
-
Daten in der Nutzeransicht filtern
Sie können die Suche in der Nutzeransicht eingrenzen, um sich auf bestimmte Probleme zu konzentrieren.
-
Daten in der Regelerkennungsansicht filtern
Sie können die Prüfung eingrenzen, indem Sie die in der Regelerkennungsansicht angezeigten Erkennungen filtern.
-
Daten in der Assetansicht filtern
Sie können die Suche in der Asset-Ansicht eingrenzen, um sich auf bestimmte Probleme zu konzentrieren.
-
Daten in der Domainansicht filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse in der Domainansicht eingrenzen.
-
Daten in der IP-Adressansicht filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse in der IP-Adressansicht eingrenzen.
-
Daten in der Hash-Ansicht filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse in der Hash-Ansicht eingrenzen.
-
Daten in der Ansicht "Standard-Logscan" filtern
Sie können die Suche eingrenzen, indem Sie die Suchergebnisse eingrenzen, die von einer Suche in Rohlogs zurückgegeben werden.
Ereignisse mithilfe von Regeln überwachen
-
Regeln im Dashboard für Regeln ansehen
Im Dashboard für Regeln können Sie den Status aller Regeln einsehen.
-
Regel mit Verlaufsdaten ausführen
Mit Retrohunt eine vorhandene Regel auf Verlaufsdaten anwenden
-
Vorherige Versionen einer Regel ansehen
Vorherige Versionen einer Regel ansehen
-
Regeln mit dem Regeleditor verwalten
Mit dem Regeleditor können Sie Regeln erstellen und bearbeiten.
Google Security Operations-Forwarder installieren
-
Google Security Operations-Weiterleitung unter Windows installieren
Installieren und führen Sie den Google Security Operations-Weiterleitungsdienst unter Microsoft Windows aus.
-
Google Security Operations-Weiterleitung unter Linux installieren
Installieren und führen Sie den Google Security Operations-Weiterleiter in einer Linux-Umgebung aus.