Mener une enquête
-
Se connecter à Google Security Operations
Accédez à l'application Google Security Operations.
-
Afficher les tableaux de bord
Consultez les tableaux de bord Google Security Operations pour visualiser l'état de sécurité actuel de votre entreprise.
-
Examiner un élément
Commencez votre investigation à l'aide du nom d'hôte d'un composant.
-
Espaces de noms des éléments
Commencez votre investigation à l'aide de l'espace de noms d'un composant.
-
Rechercher une adresse IP
Commencez votre investigation à l'aide d'une adresse IP.
-
Examiner un domaine
Commencez votre investigation à l'aide d'un nom de domaine.
-
Enquêter sur un utilisateur
Commencez votre enquête à l'aide d'informations sur l'utilisateur, comme son nom d'utilisateur ou son adresse e-mail.
-
Examiner un fichier
Commencez votre investigation à l'aide d'informations sur le fichier, comme son nom ou son hachage.
-
Rechercher des journaux bruts
Commencez votre investigation en recherchant dans les journaux bruts à l'aide de mots clés d'expression régulière.
Filtrage des résultats de recherche
-
Présentation du filtrage procédural
Utilisez le filtrage procédural pour affiner les résultats renvoyés dans une investigation.
-
Filtrer les données dans la vue Utilisateur
Pour affiner votre investigation, réduisez les résultats de recherche dans la vue "Utilisateur".
-
Filtrer les données dans la vue Détections de règles
Délimitez votre analyse en filtrant les détections affichées dans la vue "Détections de règles".
-
Filtrer les données dans la vue Éléments
Pour affiner votre recherche, utilisez la vue "Éléments".
-
Filtrer les données dans la vue Domaine
Pour affiner votre recherche, utilisez la vue "Domaine".
-
Filtrer les données dans la vue Adresse IP
Pour affiner votre recherche, utilisez la vue "Adresse IP".
-
Filtrer les données dans la vue Hachage
Concentrez votre investigation en affinant les résultats de recherche dans la vue "Hachage".
-
Filtrer les données dans la vue d'analyse des journaux bruts
Délimitez votre recherche en réduisant les résultats renvoyés par une recherche de journaux bruts.
Surveiller des événements à l'aide de règles
-
Afficher les règles à l'aide du tableau de bord des règles
Consultez l'état de toutes les règles dans le tableau de bord des règles.
-
Exécuter une règle par rapport aux données de l'historique
Exécuter une règle existante par rapport aux données de l'historique à l'aide de Retrohunt
-
Afficher les versions précédentes d'une règle
Afficher les versions précédentes d'une règle
-
Gérer les règles à l'aide de l'éditeur de règles
Créez et modifiez des règles à l'aide de l'éditeur de règles.
Installer des redirecteurs Google Security Operations
-
Installer le redirecteur Google Security Operations sous Windows
Installez et exécutez le redirecteur Google Security Operations sur Microsoft Windows.
-
Installer le redirecteur Google Security Operations sous Linux
Installez et exécutez le redirecteur Google Security Operations dans un environnement Linux.