Como conduzir uma investigação
-
Faça login nas Operações de segurança do Google
Acesse o aplicativo Operações de segurança do Google.
-
Ver painéis
Acesse os painéis do Google Security Operations para conferir o status de segurança atual da sua empresa.
-
Investigar um recurso
Comece sua investigação usando o nome do host de um recurso.
-
Namespaces de recursos
Comece sua investigação usando o namespace de um recurso.
-
Investigar um endereço IP
Inicie sua investigação usando um endereço IP.
-
Investigar um domínio
Inicie sua investigação usando um nome de domínio.
-
Investigar um usuário
Comece sua investigação usando as informações dos usuários, como nome de usuário ou endereço de e-mail.
-
Investigar um arquivo
Comece sua investigação usando as informações dos arquivos, como o nome ou o hash do arquivo.
-
Pesquisar registros brutos
Comece sua investigação pesquisando registros brutos usando palavras-chave de expressão regular.
Como filtrar os resultados da pesquisa
-
Visão geral da filtragem de procedimentos
Use a filtragem de procedimentos para restringir os resultados retornados em uma investigação.
-
Filtrar dados na visualização de usuários
Restrinja os resultados da pesquisa na visualização do usuário para concentrar sua investigação.
-
Filtrar dados na visualização de detectações de regras
Concentre sua investigação filtrando as detecções exibidas na visualização "Detecções de regras".
-
Filtrar dados na visualização de recursos
Restrinja os resultados da pesquisa na visualização "Recursos" para focar sua investigação.
-
Filtrar dados na visualização de domínios
Restrinja os resultados da pesquisa na visualização "Domínio" para concentrar sua investigação.
-
Filtrar dados na visualização de endereço IP
Foque sua investigação restringindo os resultados da pesquisa na visualização de endereço IP.
-
Filtrar dados na visualização de hash
Concentre sua investigação restringindo os resultados da pesquisa na visualização de hash.
-
Filtrar dados na visualização de verificação de registros brutos
Concentre sua investigação limitando os resultados de pesquisa retornados de uma pesquisa de registro bruto.
Como monitorar eventos usando regras
-
Conferir as regras usando o Painel de regras
Veja o status de todas as regras no painel de regras.
-
Executar uma regra com base nos dados históricos
Execute uma regra atual com base nos dados históricos usando o Retrohunt.
-
Ver as versões anteriores de uma regra
Exibir as versões anteriores de uma regra.
-
Gerenciar regras usando o editor
Criar e editar regras usando o Editor de regras.
Como instalar encaminhadores de Operações de segurança do Google
-
Instalar o encaminhador de Operações de segurança do Google no Windows
Instale e execute o encaminhador de Operações de segurança do Google no Microsoft Windows.
-
Instalar o encaminhador de Operações de segurança do Google no Linux
Instale e execute o encaminhador de Operações de segurança do Google em um ambiente Linux.