Condurre un'indagine
-
Accedi a Google Security Operations
Accedi all'applicazione Google Security Operations.
-
Visualizza dashboard
Visualizza le dashboard di Google Security Operations per visualizzare lo stato di sicurezza attuale della tua azienda.
-
Indagine su un asset
Inizia la tua indagine utilizzando il nome host di un asset.
-
Spazi dei nomi degli asset
Inizia l'indagine utilizzando lo spazio dei nomi di un asset.
-
Indagine su un indirizzo IP
Inizia la tua indagine utilizzando un indirizzo IP.
-
Indagine su un dominio
Inizia l'indagine utilizzando un nome di dominio.
-
Indagine su un utente
Inizia la tua indagine utilizzando le informazioni dell'utente, come il nome utente o l'indirizzo email.
-
Indagine su un file
Inizia la tua indagine utilizzando le informazioni del file, ad esempio il nome o l'hash del file.
-
Ricerca di log non elaborati
Inizia la tua indagine eseguendo una ricerca nei log non elaborati utilizzando parole chiave basate su espressioni regolari.
Filtraggio dei risultati di ricerca
-
Panoramica del filtro procedurale
Utilizzare un filtro procedurale per restringere i risultati restituiti in un'indagine.
-
Filtraggio dei dati nella visualizzazione User (Utente)
Concentra la tua indagine restringendo i risultati di ricerca nella vista Utente.
-
Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
Concentra la tua indagine filtrando i rilevamenti mostrati nella vista Rilevamenti regole.
-
Filtraggio dei dati nella visualizzazione Asset (Asset)
Concentra la tua indagine restringendo i risultati di ricerca in Visualizzazione asset.
-
Filtraggio dei dati nella visualizzazione Domain (Dominio)
Concentra la tua indagine restringendo i risultati di ricerca nella vista Dominio.
-
Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
Concentra la tua indagine restringendo i risultati di ricerca nella vista Indirizzo IP.
-
Filtraggio dei dati nella visualizzazione Hash (Hash)
Concentra la tua indagine restringendo i risultati di ricerca nella vista hash.
-
Filtraggio dei dati nella visualizzazione Raw Log Scan (Scansione log non elaborati)
Concentra la tua indagine restringendo i risultati di ricerca restituiti da una ricerca nei log non elaborata.
Monitoraggio degli eventi mediante regole
-
Visualizzare le regole utilizzando la dashboard regole
Visualizza lo stato di tutte le regole nella Dashboard regole.
-
Esecuzione di una regola sui dati storici
Eseguire una regola esistente sui dati storici utilizzando RetroHunt.
-
Visualizzazione delle versioni precedenti di una regola
Visualizzare le versioni precedenti di una regola.
-
Gestione delle regole mediante Rules Editor (Editor regole)
Creare e modificare le regole utilizzando l'Editor regole.