Como realizar uma investigação
-
Fazer login no Google Security Operations
Acesse o aplicativo Google Security Operations.
-
Acessar painéis
Acesse os painéis do Google Security Operations para conferir o status de segurança atual da sua empresa.
-
Investigar um recurso
Inicie a investigação usando o nome de host de um recurso.
-
Namespaces de recursos
Comece a investigação usando o namespace de um recurso.
-
Investigar um endereço IP
Inicie a investigação usando um endereço IP.
-
Investigar um domínio
Comece a investigação usando um nome de domínio.
-
Investigar um usuário
Comece a investigação usando informações do usuário, como nome de usuário ou endereço de e-mail.
-
Investigar um arquivo
Comece a investigação usando informações do arquivo, como nome ou hash.
-
Pesquisar registros brutos
Comece a investigação pesquisando registros brutos usando palavras-chave de expressão regular.
Como filtrar os resultados da pesquisa
-
Visão geral da filtragem processual
Use a filtragem processual para restringir os resultados retornados em uma investigação.
-
Filtrar dados na visualização de usuários
Foque sua investigação restringindo os resultados da pesquisa na visualização do usuário.
-
Filtrar dados na visualização de detectações de regras
Concentre sua investigação filtrando as detecções exibidas na visualização "Detectações de regras".
-
Filtrar dados na visualização de recursos
Foque sua investigação restringindo os resultados da pesquisa na visualização de recursos.
-
Filtrar dados na visualização de domínios
Foque sua investigação restringindo os resultados da pesquisa na visualização de domínio.
-
Filtrar dados na visualização de endereço IP
Foque sua investigação restringindo os resultados da pesquisa na visualização de endereço IP.
-
Filtrar dados na visualização de hash
Concentre sua investigação restringindo os resultados da pesquisa na visualização de hash.
-
Filtrar dados na visualização de verificação de registros brutos
Foque sua investigação restringindo os resultados da pesquisa retornados de uma pesquisa de registro bruto.
Como monitorar eventos usando regras
-
Conferir as regras usando o Painel de regras
Confira o status de todas as regras no Painel de regras.
-
Executar uma regra com base nos dados históricos
Execute uma regra atual com base nos dados históricos usando o Retrohunt.
-
Ver as versões anteriores de uma regra
Conferir as versões anteriores de uma regra.
-
Gerenciar regras usando o editor
Crie e edite regras usando o editor de regras.
Como instalar encaminhadores do Google Security Operations
-
Instalar o encaminhador das Operações de segurança do Google no Windows
Instale e execute o encaminhador do Google Security Operations no Microsoft Windows.
-
Instalar o encaminhador da Google Security Operations no Linux
Instale e execute o encaminhador de operações de segurança do Google em um ambiente Linux.