Filtraggio dei dati nella visualizzazione Asset (Asset)
La visualizzazione Asset ti consente di esaminare gli asset all'interno della tua azienda e di stabilire se hanno interagito o meno con domini sospetti. Puoi modificare la visualizzazione Asset per nascondere le attività benigne e mettere in evidenza i dati pertinenti per un'indagine.
Completa i seguenti passaggi per accedere alla pagina Visualizzazione asset:
Inserisci l'asset (che termina con un suffisso pubblico noto) o l'URL che ti serve esamina nella barra di ricerca in alto nell'interfaccia utente. Fai clic su CERCA.
Seleziona l'asset dal menu a discesa ASSET. Viene mostrata la visualizzazione degli asset.
Fai clic sull'icona
nella
nell'angolo in alto a destra dell'interfaccia utente di Google Security Operations. Si apre il menu Filtro procedurale. Il filtro procedurale consente di filtrare ulteriormente le informazioni relative a una risorsa, ad esempio in base al tipo di evento, all'origine del log, allo stato della connessione di rete e al dominio di primo livello (TLD).Nella Vista risorse sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI EVENTO
- ORIGINE LOG
- STATO DELLA CONNESSIONE DI RETE
- TLD
Esplorare la visualizzazione Asset
La visualizzazione della risorsa contiene i seguenti componenti.
Prevalenza
La prevalenza misura il numero di asset all'interno dell'azienda collegati a un dominio specifico negli ultimi sette giorni. Più asset collegati a un dominio significa che il dominio ha una maggiore prevalenza all'interno della tua azienda. Elevata su domini di prevalenza, come google.com, è improbabile che richiedano le indagini. Puoi utilizzare il cursore Prevalenza per filtrare i domini con elevata prevalenza e concentrarti su quelli a cui hanno eseguito l'accesso meno asset della tua azienda. Il valore minimo di Prevalenza è 1, il che significa che puoi concentrarti sui domini collegati a un singolo asset all'interno della tua azienda. Il valore massimo varia in base al numero di asset di cui disponi all'interno della tua azienda.
Google Security Operations fornisce una rappresentazione grafica della prevalenza storica di un determinato FQDN e del relativo TLD. Questo grafico può essere utilizzato per determinare se il dominio è stato accessibile dall'interno dell'azienda e può fornire una indicazione dell'associazione del dominio a una determinata campagna che hanno come target l'azienda. Generalmente, si tratta di domini meno prevalenti, ovvero con meno risorse possono rappresentare una minaccia maggiore per la tua azienda.
Dispositivo di scorrimento temporale
Il cursore temporale consente di regolare il periodo di tempo in esame. Puoi regolare il cursore per visualizzare da un minuto a un giorno di eventi (puoi anche regolare questo valore utilizzando la rotellina del mouse sul grafico della prevalenza). I domini a cui hanno avuto accesso più asset vengono visualizzati come più prevalenti nella visualizzazione Asset.
Scheda Timeline
Se selezioni un evento nella scheda Timeline, viene evidenziato anche l'evento corrispondente. nella mappa termica del gradiente in verde. Gli avvisi sono indicati da un triangolo rosso e da testo rosso.
Scheda Asset
Se selezioni un asset, questo viene evidenziato in verde nella scheda Asset e anche tutte le attività che lo riguardano vengono evidenziate in verde nella mappa di calore con gradiente. Puoi passare alla visualizzazione Asset facendo clic su Primo accesso o Ultimo accesso nella scheda Asset.
Elenco della barra laterale TIMELINE
Quando cerchi una risorsa, l'attività viene restituita con un intervallo di tempo predefinito di 2 ore. Se passi il mouse sopra la riga delle categorie di intestazione, viene visualizzato il controllo di ordinamento per ogni colonna, che ti consente di ordinare in ordine alfabetico o in base alla data, a seconda della categoria. Modifica la finestra temporale utilizzando il dispositivo di scorrimento del tempo o facendo scorrere la rotellina del mouse mentre il cursore si trova sul grafico della prevalenza.
Elenco della barra laterale DOMAINI
Utilizza questo elenco per visualizzare la prima ricerca di ogni dominio distinto in un determinato intervallo di tempo. In questo modo puoi nascondere il rumore causato dagli asset che si connettono di frequente ai diversi domini.
Riepilogo degli elementi visivi nella vista
Google Security Operations include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare Eventuali problemi che potrebbero essere presenti nella tua azienda:
| Elemento | Descrizione |
|---|---|
| Dispositivo di scorrimento temporale | Il cursore del tempo consente di regolare il periodo di tempo in esame. Tu regolare il cursore per visualizzare tra un minuto e un giorno eventi. Disponibile solo in: Approfondimenti aziendali, Visualizzazione asset, Visualizzazione indirizzo IP, Visualizzazione dominio, Visualizzazione hash, Visualizzazione utente, Dashboard delle regole, Editor delle regole. |
| Prevalenza | La prevalenza misura il numero di asset all'interno dell'azienda che hanno collegati a un dominio specifico negli ultimi sette giorni. Disponibile solo in: Visualizzazione asset, visualizzazione Indirizzo IP, visualizzazione Dominio, vista Hash. |
| Pannello di navigazione a destra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprime tutti gli elementi espansi. |
| Reimposta | Mostra la visualizzazione predefinita e include Tutti (sono presenti delle eccezioni). |
| Mostra tutto | Include tutti gli articoli. |
| Nascondi tutto | Esclude tutti gli articoli. |
| Includi | Sono inclusi gli elementi esclusi. Passando il mouse sopra l'icona viene visualizzata un'anteprima in verde. |
| Escludi | Esclude l'elemento selezionato. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in arancione. |
| Escludi altri | Esclude gli altri elementi tranne quello selezionato. |
| Pannello di navigazione a sinistra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Testo a capo | Inserisce un a capo quando il testo arriva al margine destro, altrimenti il testo viene visualizzato su una sola riga. |
| Annulla wrapping del testo | La funzionalità Annulla wrapping del testo espande il testo in una sola riga. |
| Azioni | Scarica in formato CSV: scarica le informazioni in formato CSV. |
| Cerca righe | Offre la possibilità di inserire una parola chiave per cercare ogni riga. |