Condurre un'indagine
-
Accedi a Google Security Operations
Accedi all'applicazione Google Security Operations.
-
Visualizza dashboard
Visualizza le dashboard di Google Security Operations per visualizzare lo stato attuale della sicurezza della tua azienda.
-
Indagine su un asset
Inizia l'indagine utilizzando il nome host di una risorsa.
-
Spazi dei nomi degli asset
Inizia la tua indagine utilizzando lo spazio dei nomi di una risorsa.
-
Indagine su un indirizzo IP
Inizia l'indagine utilizzando un indirizzo IP.
-
Indagine su un dominio
Inizia la tua indagine utilizzando un nome di dominio.
-
Indagine su un utente
Avvia la tua indagine utilizzando le informazioni dell'utente, ad esempio il nome utente o l'indirizzo email.
-
Indagine su un file
Inizia la tua indagine utilizzando le informazioni sul file, ad esempio il nome o l'hash del file.
-
Ricerca di log non elaborati
Inizia la ricerca nei log non elaborati utilizzando le parole chiave delle espressioni regolari.
Filtraggio dei risultati di ricerca
-
Panoramica del filtro procedurale
Utilizzare un filtro procedurale per restringere i risultati restituiti in un'indagine.
-
Filtraggio dei dati nella visualizzazione User (Utente)
Concentra la tua indagine restringendo i risultati di ricerca nella visualizzazione Utente.
-
Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
Concentra la tua indagine filtrando i rilevamenti visualizzati nella visualizzazione Rilevamento regole.
-
Filtraggio dei dati nella visualizzazione Asset (Asset)
Concentra la tua indagine restringendo i risultati di ricerca nella visualizzazione Asset.
-
Filtraggio dei dati nella visualizzazione Domain (Dominio)
Concentra la tua indagine restringendo i risultati di ricerca nella vista Dominio.
-
Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
Concentra la tua indagine restringendo i risultati di ricerca nella vista Indirizzo IP.
-
Filtraggio dei dati nella visualizzazione Hash (Hash)
Concentra la tua indagine restringendo i risultati di ricerca nella visualizzazione Hash.
-
Filtraggio dei dati nella visualizzazione Raw Log Scan (Scansione log non elaborati)
Concentra la tua indagine restringendo i risultati di ricerca restituiti da una ricerca nei log non elaborata.
Monitoraggio degli eventi mediante regole
-
Visualizzare le regole utilizzando la Dashboard regole
Visualizza lo stato di tutte le regole nella dashboard delle regole.
-
Esecuzione di una regola sui dati storici
Eseguire una regola esistente sui dati storici utilizzando RetroHunt.
-
Visualizzazione delle versioni precedenti di una regola
Visualizza le versioni precedenti di una regola.
-
Gestione delle regole mediante Rules Editor (Editor regole)
Creare e modificare le regole utilizzando l'Editor regole.