Filtrar dados na visualização de recursos

Compatível com:

A visualização "Recursos" permite investigar os recursos da sua empresa e ou não, eles interagiram com domínios suspeitos. Ajuste a visualização de recursos para ocultar atividades benignas e destacar os dados relevantes para uma investigação.

Siga estas etapas para acessar a página "Visualização de recursos":

  1. Insira o recurso (que termina com um sufixo público conhecido) ou o URL que você precisa investigar na barra de pesquisa na parte de cima da interface do usuário. Clique em PESQUISAR.

  2. Selecione o recurso no menu suspenso RESOURCES. A visualização "Recursos" será exibida.

  3. Clique no ícone Ícone de filtragem no canto superior direito da interface do usuário das Operações de segurança do Google. O menu Filtragem procedural será aberto. A filtragem procedural permite filtrar ainda mais as informações relacionadas a um recurso, incluindo por tipo de evento, origem de registro, status de conexão de rede e domínio de nível superior (TLD).

    As seguintes opções de filtragem processual estão disponíveis na visualização "Recursos":

    • TIPO DE EVENTO
    • ORIGEM DO REGISTRO
    • STATUS DA CONEXÃO DE REDE
    • TLD

A visualização de recursos tem os componentes a seguir.

Prevalência

A prevalência mede o número de recursos da sua empresa conectados a um domínio específico nos últimos sete dias. Mais recursos conectados a um domínio significam que o domínio tem maior prevalência na sua empresa. É improvável que domínios de alta prevalência, como google.com, exijam investigação. Você pode usar o controle deslizante "Prevalência" para filtrar os domínios de alta prevalência e se concentrar nos domínios que menos recursos da sua empresa acessaram. O valor mínimo de prevalência é 1, o que significa que você pode se concentrar nos domínios vinculados a um único recurso na sua empresa. O valor máximo varia dependendo do número de recursos que você tem na empresa.

O Google Security Operations oferece uma representação gráfica da prevalência histórica de um FQDN e do TLD dele. Este gráfico pode ser usado para determinar se o domínio já foi acessado de dentro da empresa e podem fornecer indica se o domínio está associado a uma campanha específica. que visam a empresa. Normalmente, domínios menos prevalentes, domínios com menos aos recursos conectados, pode representar uma ameaça maior para sua empresa.

Controle deslizante de tempo

O controle deslizante de tempo permite ajustar o período em análise. É possível ajustar o controle deslizante para visualizar entre um minuto e um dia de eventos. Também é possível fazer isso usando a roda de rolagem do mouse sobre o gráfico de prevalência. Os domínios que mais recursos acessaram são mostrados como mais prevalentes na visualização de recursos.

Guia Linha do tempo

A seleção de um evento na guia "Timeline" também destaca o evento correspondente no mapa de calor de gradiente em verde. Os alertas são indicados por um triângulo vermelho e texto vermelho.

Guia "Recursos"

Selecionar um recurso o destaca em verde na guia "Recursos" e em todas as atividades envolvendo esse recurso também é destacado em verde no mapa de calor gradiente. Você pode alternar para a visualização "Recursos" clicando no primeiro ou último acesso na Recursos.

Lista da barra lateral do TIMELINE

Quando você pesquisa um recurso, a atividade é retornada com uma janela de tempo padrão de 2 horas. Passar o cursor sobre a linha de categorias do cabeçalho exibe o controle de classificação para cada coluna, permitindo que você classifique em ordem alfabética ou por horário, dependendo categoria. Ajuste a janela de tempo usando o controle deslizante de tempo ou rolando o mouse roda quando o cursor está sobre o gráfico de prevalência.

Lista de domínios na barra lateral

Use esta lista para ver a primeira pesquisa de cada domínio distinto em um determinado janela de tempo. Isso ajuda a ocultar o ruído causado por recursos que se conectam com frequência a domínios.

Resumo dos elementos visuais na visualização

As Operações de segurança do Google incluem os seguintes elementos da interface do usuário para ajudar você a investigar quaisquer problemas que possam estar presentes na sua empresa:

Elemento Descrição
Controle deslizante de tempo O controle deslizante de tempo permite ajustar o período de exame. Você pode ajustar o controle deslizante para visualizar entre um minuto e um dia de eventos. Disponível apenas em: Enterprise Insights, Visualização de recursos, Visualização de endereço IP, Visualização de domínio, visualização de hash, visualização de usuário, painel de regras, editor de regras.
Prevalência A prevalência mede o número de ativos em sua empresa que conectadas a um domínio específico nos últimos sete dias. Disponível apenas em: Visualização de recurso, visualização de endereço IP, visualização de domínio, visualização de hash.
Painel de navegação à direita
Expandir tudo Expande todos os itens recolhidos.
Recolher tudo Recolhe todos os itens abertos.
Redefinir Mostra a visualização padrão e inclui Todos (há exceções).
Mostrar tudo Inclui todos os itens.
Ocultar tudo Exclui todos os itens.
Incluir Inclui os itens excluídos. Passar o cursor sobre o ícone mostra uma prévia em verde.
Excluir Filtra o item selecionado. Passar o mouse sobre o ícone fornece uma visualização laranja.
Excluir outros Filtra os outros itens, exceto o selecionado.
Painel de navegação esquerdo
Expandir tudo Expande todos os itens recolhidos.
Recolher tudo Recolhe todos os itens abertos.
Ajustar texto Quebra o texto na próxima linha quando ele chega à margem direita. Caso contrário, o é exibido em apenas uma linha.
Desencapsular texto A descompactação do texto expande o texto em apenas uma linha.
Ações Fazer o download como CSV: faça o download das informações no formato CSV.
Pesquisar linhas Oferece a opção de inserir uma palavra-chave para pesquisar cada linha.