Melakukan investigasi
-
Login ke Google Security Operations
Akses aplikasi Google Security Operations.
-
Melihat Dasbor
Lihat Dasbor Google Security Operations untuk memvisualisasikan status keamanan Enterprise Anda saat ini.
-
Menyelidiki aset
Mulai investigasi menggunakan nama host aset.
-
Namespace aset
Mulai investigasi Anda menggunakan namespace aset.
-
Menyelidiki alamat IP
Mulai investigasi Anda menggunakan alamat IP.
-
Menyelidiki domain
Mulai investigasi Anda menggunakan nama domain.
-
Menyelidiki pengguna
Mulai penyelidikan menggunakan informasi pengguna, seperti nama pengguna atau alamat email.
-
Menyelidiki file
Mulai investigasi Anda menggunakan informasi file, seperti nama file atau hash file.
-
Menelusuri log mentah
Mulai investigasi Anda dengan menelusuri log mentah menggunakan kata kunci ekspresi reguler.
Memfilter hasil penelusuran
-
Ringkasan pemfilteran prosedural
Gunakan pemfilteran prosedural untuk mempersempit hasil yang ditampilkan dalam investigasi.
-
Memfilter data dalam Tampilan pengguna
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran di Tampilan pengguna.
-
Memfilter data dalam tampilan Deteksi Aturan
Fokuskan investigasi Anda dengan memfilter deteksi yang ditampilkan di tampilan Deteksi Aturan.
-
Memfilter data di Tampilan aset
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran di tampilan Aset.
-
Memfilter data dalam tampilan Domain
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran di tampilan Domain.
-
Memfilter data dalam tampilan Alamat IP
Fokuskan penyelidikan Anda dengan mempersempit hasil penelusuran di tampilan Alamat IP.
-
Memfilter data dalam tampilan Hash
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran dalam tampilan Hash.
-
Memfilter data dalam tampilan Pemindaian Log Mentah
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran yang ditampilkan dari penelusuran log mentah.
Memantau peristiwa menggunakan aturan
-
Melihat aturan menggunakan Dasbor Aturan
Lihat status semua aturan di Dasbor Aturan.
-
Menjalankan aturan terhadap data historis
Jalankan aturan yang ada terhadap data historis menggunakan Retrohunt.
-
Melihat versi sebelumnya dari aturan
Melihat versi aturan sebelumnya.
-
Mengelola aturan menggunakan Editor Aturan
Buat dan edit aturan menggunakan Editor Aturan.