Daten in der Assetansicht filtern
In der Asset-Ansicht können Sie Assets in Ihrem Unternehmen untersuchen und prüfen, ob sie mit verdächtigen Domains interagiert haben. Sie können die Asset-Ansicht so anpassen, dass harmlose Aktivitäten ausgeblendet und die für eine Untersuchung relevanten Daten hervorgehoben werden.
So rufen Sie die Seite „Asset-Ansicht“ auf:
Geben Sie das Asset (muss mit einem bekannten öffentlichen Suffix enden) oder die URL, die Sie prüfen möchten, in die Suchleiste oben in der Benutzeroberfläche ein. Klicken Sie auf SUCHEN.
Wähle das Asset aus dem Drop-down-Menü ASSETS aus. Die Asset-Ansicht wird angezeigt.
Klicken Sie oben rechts in der Benutzeroberfläche von Google Security Operations auf das Symbol
. Das Menü Procedural Filtering (Prozedurales Filtern) wird geöffnet. Mit dem prozeduralen Filtern können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Protokollquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).In der Asset-Ansicht sind die folgenden Optionen für die prozedurale Filterung verfügbar:
- EREIGNISTYP
- LOGQUELLE
- NETZWERKVERBINDUNGSSTATUS
- TLD
In der Asset-Ansicht navigieren
Die Asset-Ansicht besteht aus den folgenden Komponenten.
Verbreitung
Mit der Prävalenz wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Je mehr Assets mit einer Domain verknüpft sind, desto häufiger wird sie in Ihrem Unternehmen verwendet. Hoch für Domains wie google.com zu prüfen. Mit dem Schieberegler „Prävalenz“ können Sie Domains mit hoher Prävalenz herausfiltern und sich auf Domains konzentrieren, auf die weniger Assets in Ihrem Unternehmen zugegriffen haben. Der Mindestwert für „Prävalenz“ ist 1. Sie können sich also auf die Domains konzentrieren, die mit einem einzelnen Asset in Ihrem Unternehmen verknüpft sind. Der Maximalwert variiert je nach Anzahl der Assets in Ihrem Unternehmen.
Google Security Operations bietet eine grafische Darstellung der bisherigen Prävalenz eines bestimmten FQDN und seiner TLD. Anhand dieser Grafik lässt sich feststellen, ob bereits einmal von innerhalb des Unternehmens auf die Domain zugegriffen wurde. Außerdem kann sie Aufschluss darüber geben, ob die Domain mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist. In der Regel stellen weniger gängige Domains, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar.
Zeitschieberegler
Mit dem Zeitschieberegler können Sie den zu untersuchenden Zeitraum anpassen. Mit dem Schieberegler können Sie die Zeitspanne für die Ereignisse zwischen einer Minute und einem Tag festlegen. Sie können die Zeitspanne auch mit dem Mausrad über dem Diagramm zur Prävalenz anpassen. Domains, auf die über mehr Assets zugegriffen wurde, werden im Asset-Bereich häufiger verwendet. Ansicht.
Tab „Zeitachse“
Wenn Sie auf dem Tab „Zeitachse“ ein Ereignis auswählen, wird auch das entsprechende Ereignis markiert. Farbverlaufs-Heatmap in grün. Warnmeldungen sind durch ein rotes Dreieck gekennzeichnet roter Text.
Tab „Asset“
Wenn du ein Asset auswählst, wird es auf dem Tab „Assets“ und in allen Aktivitäten grün hervorgehoben. die dieses Asset enthalten, in der Heatmap mit dem Verlauf grün hervorgehoben. Ich können Sie zur Asset-Ansicht wechseln, indem Sie im auf dem Tab „Assets“.
TIMELINE Seitenleistenliste
Wenn Sie nach einem Asset suchen, wird die Aktivität mit einem Standardzeitfenster von 2 Stunden. Wenn Sie den Mauszeiger auf die Zeile mit den Kategorien bewegen, wird das Sortierfeld für jede Spalte angezeigt. So können Sie die Daten je nach Kategorie alphabetisch oder nach Zeit sortieren. Passen Sie das Zeitfenster mit dem Zeitschieberegler oder durch Drehen der Maus an. während sich der Cursor über dem Prevalence-Diagramm befindet.
Seitenleiste DOMAINS
In dieser Liste sehen Sie die erste Suche nach jeder einzelnen Domain innerhalb eines bestimmten Zeitraums. So lassen sich Rauschen ausblenden, die von Assets verursacht werden, mit denen häufig eine Verbindung hergestellt wird. Domains.
Zusammenfassung der visuellen Elemente in der Ansicht
Google Security Operations umfasst die folgenden Benutzeroberflächenelemente, mit denen Sie mögliche Probleme in Ihrem Unternehmen untersuchen können:
| Element | Beschreibung |
|---|---|
| Zeitschieberegler | Mit dem Zeitschieberegler können Sie den zu untersuchenden Zeitraum anpassen. Mit dem Schieberegler können Sie Ereignisse zwischen einer Minute und einem Tag aufrufen. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regeldashboard, Regeleditor. |
| Verbreitung | Mit der Prävalenz wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Nur verfügbar in: Asset-Ansicht, IP-Adressansicht, Domain-Ansicht, Hash-Ansicht. |
| Rechter Navigationsbereich | |
| Alle maximieren | Maximiert alle minimierten Elemente. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Zurücksetzen | Die Standardansicht wird angezeigt und enthält Alle (es gibt Ausnahmen). |
| Alle anzeigen | Enthält alle Artikel. |
| Alle ausblenden | Schließt alle Artikel aus. |
| Einschließen | Schließt die ausgeschlossenen Artikel ein. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau angezeigt, Grün. |
| Ausschließen | Filtert das ausgewählte Element heraus. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt. |
| Andere ausschließen | Filtert alle anderen Elemente mit Ausnahme des ausgewählten Elements heraus. |
| Linker Navigationsbereich | |
| Alle maximieren | Maximiert alle minimierten Elemente. |
| Alle minimieren | Minimiert alle maximierten Elemente. |
| Textumbruch | Der Text wird in der nächsten Zeile umgebrochen, wenn er sich am rechten Rand befindet. Andernfalls wird Text wird nur in einer Zeile angezeigt. |
| Textumbruch aufheben | Wenn Sie den Textumbruch aufheben, wird der Text nur in einer Zeile maximiert. |
| Aktionen | Als CSV-Datei herunterladen: Laden Sie die Informationen im CSV-Format herunter. |
| Zeilen suchen | Bietet eine Option zur Eingabe eines Suchbegriffs, um jede Zeile zu durchsuchen. |