Como realizar uma investigação
-
Fazer login no Google SecOps
Acesse o aplicativo Google SecOps.
-
Acessar painéis
Confira os painéis do Google SecOps para visualizar o status de segurança atual da sua empresa.
-
Investigar um recurso
Inicie a investigação usando o nome do host de um recurso.
-
Namespaces de recursos
Inicie a investigação usando o namespace de um recurso.
-
Investigar um endereço IP
Inicie a investigação usando um endereço IP.
-
Investigar um domínio
Comece a investigação usando um nome de domínio.
-
Investigar um usuário
Comece a investigação usando informações do usuário, como nome de usuário ou endereço de e-mail.
-
Investigar um arquivo
Comece a investigação usando informações do arquivo, como nome ou hash.
-
Pesquisar registros brutos
Comece a investigação pesquisando registros brutos usando palavras-chave de expressão regular.
Como filtrar os resultados da pesquisa
-
Visão geral da filtragem processual
Use a filtragem processual para restringir os resultados retornados em uma investigação.
-
Filtrar dados na visualização de usuários
Concentre sua investigação restringindo os resultados da pesquisa na visualização de usuário.
-
Filtrar dados na visualização de detectações de regras
Concentre sua investigação filtrando as detecções exibidas na visualização de detecções de regras.
-
Filtrar dados na visualização de recursos
Foque sua investigação restringindo os resultados da pesquisa na visualização de recursos.
-
Filtrar dados na visualização de domínios
Foque sua investigação restringindo os resultados da pesquisa na visualização de domínio.
-
Filtrar dados na visualização de endereço IP
Foque sua investigação restringindo os resultados da pesquisa na visualização "Endereço IP".
-
Filtrar dados na visualização de hash
Concentre sua investigação restringindo os resultados da pesquisa na visualização de hash.
-
Filtrar dados na visualização de verificação de registros brutos
Foque sua investigação restringindo os resultados da pesquisa retornados de uma pesquisa de registro bruto.
Como monitorar eventos usando regras
-
Conferir as regras usando o Painel de regras
Confira o status de todas as regras no Painel de regras.
-
Executar uma regra com base nos dados históricos
Execute uma regra atual com base em dados históricos usando o Retrohunt.
-
Ver as versões anteriores de uma regra
Confira as versões anteriores de uma regra.
-
Gerenciar regras usando o editor
Crie e edite regras usando o editor de regras.