Filtrar dados na visualização de recursos
A visualização "Recursos" permite investigar os recursos da sua empresa e ou não, eles interagiram com domínios suspeitos. Ajuste a visualização de recursos para ocultar atividades benignas e destacar os dados relevantes para uma investigação.
Siga estas etapas para acessar a página "Visualização de recursos":
Insira o recurso (que termina com um sufixo público conhecido) ou o URL que você precisa investigar na barra de pesquisa na parte de cima da interface do usuário. Clique em PESQUISAR.
Selecione o recurso no menu suspenso RESOURCES. A visualização "Recursos" será exibida.
Clique no ícone no canto superior direito da interface do usuário das Operações de segurança do Google. O menu Filtragem procedural será aberto. A filtragem procedural permite filtrar ainda mais as informações relacionadas a um recurso, incluindo por tipo de evento, origem de registro, status de conexão de rede e domínio de nível superior (TLD).
As seguintes opções de filtragem processual estão disponíveis na visualização "Recursos":
- TIPO DE EVENTO
- ORIGEM DO REGISTRO
- STATUS DA CONEXÃO DE REDE
- TLD
Navegar pela visualização de recursos
A visualização de recursos tem os componentes a seguir.
Prevalência
A prevalência mede o número de recursos da sua empresa conectados a um domínio específico nos últimos sete dias. Mais recursos conectados a um domínio significam que o domínio tem maior prevalência na sua empresa. É improvável que domínios de alta prevalência, como google.com, exijam investigação. Você pode usar o controle deslizante "Prevalência" para filtrar os domínios de alta prevalência e se concentrar nos domínios que menos recursos da sua empresa acessaram. O valor mínimo de prevalência é 1, o que significa que você pode se concentrar nos domínios vinculados a um único recurso na sua empresa. O valor máximo varia dependendo do número de recursos que você tem na empresa.
O Google Security Operations oferece uma representação gráfica da prevalência histórica de um FQDN e do TLD dele. Este gráfico pode ser usado para determinar se o domínio já foi acessado de dentro da empresa e podem fornecer indica se o domínio está associado a uma campanha específica. que visam a empresa. Normalmente, domínios menos prevalentes, domínios com menos aos recursos conectados, pode representar uma ameaça maior para sua empresa.
Controle deslizante de tempo
O controle deslizante de tempo permite ajustar o período em análise. É possível ajustar o controle deslizante para visualizar entre um minuto e um dia de eventos. Também é possível fazer isso usando a roda de rolagem do mouse sobre o gráfico de prevalência. Os domínios que mais recursos acessaram são mostrados como mais prevalentes na visualização de recursos.
Guia Linha do tempo
A seleção de um evento na guia "Timeline" também destaca o evento correspondente no mapa de calor de gradiente em verde. Os alertas são indicados por um triângulo vermelho e texto vermelho.
Guia "Recursos"
Selecionar um recurso o destaca em verde na guia "Recursos" e em todas as atividades envolvendo esse recurso também é destacado em verde no mapa de calor gradiente. Você pode alternar para a visualização "Recursos" clicando no primeiro ou último acesso na Recursos.
Lista da barra lateral do TIMELINE
Quando você pesquisa um recurso, a atividade é retornada com uma janela de tempo padrão de 2 horas. Passar o cursor sobre a linha de categorias do cabeçalho exibe o controle de classificação para cada coluna, permitindo que você classifique em ordem alfabética ou por horário, dependendo categoria. Ajuste a janela de tempo usando o controle deslizante de tempo ou rolando o mouse roda quando o cursor está sobre o gráfico de prevalência.
Lista de domínios na barra lateral
Use esta lista para ver a primeira pesquisa de cada domínio distinto em um determinado janela de tempo. Isso ajuda a ocultar o ruído causado por recursos que se conectam com frequência a domínios.
Resumo dos elementos visuais na visualização
As Operações de segurança do Google incluem os seguintes elementos da interface do usuário para ajudar você a investigar quaisquer problemas que possam estar presentes na sua empresa:
Elemento | Descrição |
---|---|
Controle deslizante de tempo | O controle deslizante de tempo permite ajustar o período de exame. Você pode ajustar o controle deslizante para visualizar entre um minuto e um dia de eventos. Disponível apenas em: Enterprise Insights, Visualização de recursos, Visualização de endereço IP, Visualização de domínio, visualização de hash, visualização de usuário, painel de regras, editor de regras. |
Prevalência | A prevalência mede o número de ativos em sua empresa que conectadas a um domínio específico nos últimos sete dias. Disponível apenas em: Visualização de recurso, visualização de endereço IP, visualização de domínio, visualização de hash. |
Painel de navegação à direita | |
Expandir tudo | Expande todos os itens recolhidos. |
Recolher tudo | Recolhe todos os itens abertos. |
Redefinir | Mostra a visualização padrão e inclui Todos (há exceções). |
Mostrar tudo | Inclui todos os itens. |
Ocultar tudo | Exclui todos os itens. |
Incluir | Inclui os itens excluídos. Passar o cursor sobre o ícone mostra uma prévia em verde. |
Excluir | Filtra o item selecionado. Passar o mouse sobre o ícone fornece uma visualização laranja. |
Excluir outros | Filtra os outros itens, exceto o selecionado. |
Painel de navegação esquerdo | |
Expandir tudo | Expande todos os itens recolhidos. |
Recolher tudo | Recolhe todos os itens abertos. |
Ajustar texto | Quebra o texto na próxima linha quando ele chega à margem direita. Caso contrário, o é exibido em apenas uma linha. |
Desencapsular texto | A descompactação do texto expande o texto em apenas uma linha. |
Ações | Fazer o download como CSV: faça o download das informações no formato CSV. |
Pesquisar linhas | Oferece a opção de inserir uma palavra-chave para pesquisar cada linha. |