Filtrar datos en la vista de recursos
La vista de recursos te permite investigar los recursos de tu empresa y determinar si interactuaron con dominios sospechosos o no. Puedes ajustar la vista de recursos para ocultar la actividad benigna y destacar los datos relevantes para una investigación.
Completa los siguientes pasos para navegar a la página Asset view:
Ingresa el activo (que termina con un sufijo público conocido) o la URL que necesitas investigar en la barra de búsqueda que se encuentra en la parte superior de la interfaz de usuario. Haz clic en BUSCAR.
Selecciona el recurso en el menú desplegable RECURSOS. Se mostrará la vista de recursos.
Haz clic en el ícono en esquina superior derecha de la interfaz de usuario de Google Security Operations. Se abrirá el menú Filtrado procedimental. Procedimientos Filtrar datos te permite filtrar la información de un activo, incluidos por tipo de evento, fuente de registro, estado de conexión de red y principal de nivel de dominio (TLD).
Las siguientes opciones de filtrado procedimental están disponibles en la vista de recursos:
- TIPO DE EVENTO
- FUENTE DEL REGISTRO
- ESTADO DE LA CONEXIÓN DE RED
- TLD
Cómo navegar por la vista de recursos
La vista de recursos tiene los siguientes componentes.
Prevalencia
La prevalencia mide la cantidad de activos de tu empresa que se conectaron a un dominio específico en los últimos siete días. Más recursos que se conectan a un dominio significa que el dominio tiene una mayor prevalencia dentro de su empresa. Es probable que los dominios de mayor prevalencia, como google.com, no requieran investigación. Puedes usar el control deslizante de prevalencia para filtrar los dominios de prevalencia alta y enfocarte en los dominios a los que accedieron menos recursos de tu empresa. El valor mínimo de Prevalencia es 1, lo que significa que puedes enfocarte en los dominios que están vinculados a un solo activo dentro de tu empresa. El valor máximo varía según la cantidad de recursos que tengas en tu empresa.
Las Operaciones de seguridad de Google proporcionan una representación gráfica de la prevalencia histórica de un FQDN determinado y su TLD. Este gráfico puede usarse para determinar si el dominio de acceso desde el interior de la empresa y puede proporcionar Indicación que indique si el dominio está asociado con una campaña específica atacar a las empresas. Por lo general, los dominios menos frecuentes, a los que se conectaron menos activos, pueden representar una amenaza mayor para tu empresa.
Control deslizante de tiempo
El deslizador de tiempo te permite ajustar el período de tiempo de examen. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos (también puedes hacerlo con la rueda del mouse sobre el gráfico de prevalencia). Los dominios a los que accedieron más recursos se muestran como más frecuentes en Recursos vista.
Pestaña Cronograma
Si seleccionas un evento en la pestaña Ruta, también se destacará el evento correspondiente en el mapa de calor de gradientes en verde. Las alertas se indican con un triángulo rojo y y el texto en color rojo.
Pestaña de activos
Si seleccionas un activo, este se destacará en verde en la pestaña de activos, y toda la actividad que involucre a ese activo también se destacará en verde en el mapa de calor de gradientes. Tú Puedes ir a la vista Recursos si haces clic en el primero o el último acceso en la Pestaña Recursos.
Lista de la barra lateral de TIMELINE
Cuando buscas un recurso, la actividad se muestra con un período predeterminado de 2 horas. Si colocas el cursor sobre la fila de categorías de encabezados, se mostrará el control de ordenamiento para cada columna, lo que te permitirá ordenar alfabéticamente o por tiempo según la categoría. Ajusta el período con el control deslizante de tiempo o desplaza la rueda del mouse mientras el cursor está sobre el gráfico de prevalencia.
Lista de la barra lateral de DOMAINS
Usa esta lista para ver la primera búsqueda de cada dominio distinto dentro de un período determinado. Esto ayuda a ocultar el ruido causado por los recursos que se conectan con frecuencia dominios.
Resumen de los elementos visuales en la vista
Google Security Operations incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda existir en tu empresa:
Elemento | Descripción |
---|---|
Control deslizante de tiempo | El control deslizante de tiempo te permite ajustar el período en cuestión. Tú ajustar el control deslizante para ver los datos de un minuto a un día eventos. Solo está disponible en: Enterprise Insights, vista de recursos, vista de direcciones IP, vista de dominios, vista de hash, vista de usuarios, panel de reglas y editor de reglas. |
Prevalencia | La prevalencia mide la cantidad de recursos dentro de tu empresa que tienen se conectaron a un dominio específico en los últimos siete días. Disponible solo en: Vista de recursos, vista de dirección IP, vista de dominio y vista de hash. |
Panel de navegación derecho | |
Expandir todo | Expande todos los elementos contraídos. |
Contraer todo | Contrae todos los elementos expandidos. |
Restablecer | Muestra la vista predeterminada y, además, incluye Todos (hay excepciones). |
Mostrar todo | Incluye todos los elementos. |
Ocultar todo | Excluye todos los elementos. |
Incluir | Incluye los artículos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde. |
Excluir | Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja. |
Excluir a otras personas | Filtra los demás elementos, excepto el seleccionado. |
Panel de navegación izquierdo | |
Expandir todo | Expande todos los elementos contraídos. |
Contraer todo | Contrae todos los elementos expandidos. |
Ajustar texto | Une el texto a la siguiente línea cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea. |
Desajustar texto | La opción para unir el texto lo expande en una sola línea. |
Acciones | Descargar como CSV: Descarga la información en formato CSV. |
Buscar filas | Proporciona la opción de ingresar una palabra clave para buscar en cada fila. |