調査の実施
-
Google Security Operations にログインする
Google Security Operations アプリケーションにアクセスします。
-
ダッシュボードを表示する
Google Security Operations ダッシュボードを表示して、企業の現在のセキュリティ ステータスを可視化できます。
-
アセットを調査する
アセットのホスト名を使用して調査を開始します。
-
アセットの名前空間
アセットの名前空間を使用して調査を開始します。
-
IP アドレスを調査する
IP アドレスを使用して調査を開始します。
-
ドメインを調査する
ドメイン名を使用して調査を開始します。
-
ユーザーを調査する
ユーザー名やメールアドレスなどのユーザー情報を使用して、調査を開始します。
-
ファイルを調査する
ファイル名やファイル ハッシュなどのファイル情報を使用して、調査を開始します。
-
未加工ログを検索する
調査を開始するには、正規表現キーワードを使用して未加工のログを検索します。
検索結果のフィルタリング
-
手続き型フィルタリングの概要
手続き型フィルタリングを使用して、調査で返される結果を絞り込みます。
-
ユーザービューでデータをフィルタする
ユーザービューで検索結果を絞り込み、調査にフォーカスします。
-
ルール検出ビューでデータをフィルタする
[Rule Detection] ビューに表示された検出をフィルタリングして、調査にフォーカスします。
-
アセットビューでデータをフィルタする
[Asset] ビューで検索結果を絞り込んで、調査にフォーカスします。
-
ドメインビューでデータをフィルタする
[Domain] ビューで検索結果を絞り込んで、調査にフォーカスします。
-
IP アドレスビューでデータをフィルタする
IP アドレスビューで検索結果を絞り込んで、調査にフォーカスします。
-
ハッシュビューでデータをフィルタする
[Hash] ビューで検索結果を絞り込み、調査にフォーカスします。
-
未加工ログスキャン ビューでデータをフィルタする
未加工ログ検索から返された検索結果を絞り込み、調査にフォーカスします。