Filtrer les données dans la vue Éléments
La vue des éléments vous permet d'examiner les ressources de votre entreprise s'ils ont interagi avec des domaines suspects. Vous pouvez ajuster la vue des éléments pour masquer les activités anodines et mettre en évidence les données pertinentes pour une enquête.
Pour accéder à la page "Vue des composants", procédez comme suit:
Saisissez l'élément (se terminant par un suffixe public connu) ou l'URL dont vous avez besoin examiner dans la barre de recherche en haut de l’interface utilisateur. Cliquez sur RECHERCHER :
Sélectionnez l'élément dans le menu déroulant COMPOSANTS. La vue des composants est affichée.
Cliquez sur l'icône
dans
en haut à droite de l'interface
utilisateur de Google Security Operations. La
Le menu Filtrage procédural s'ouvre. Procédure
Le filtrage vous permet de filtrer davantage les informations concernant un élément,
par type d'événement, source du journal, état de connexion réseau
Domaine de niveau supérieur (TLD).Les options de filtrage procédural suivant sont disponibles dans la vue des éléments:
- TYPE D'ÉVÉNEMENT
- SOURCE DU JOURNAL
- ÉTAT DE LA CONNEXION RÉSEAU
- TLD
Parcourir la vue des éléments
La vue des éléments se compose des éléments suivants :
Prévalence
La prévalence mesure le nombre de ressources connectées au sein de votre entreprise un domaine spécifique au cours des sept derniers jours. Davantage d'éléments associés à un domaine signifie que le domaine a une plus grande prévalence dans votre entreprise. Élevée les domaines à prévalence tels que google.com, n'exigeront probablement pas l'investigation. Vous pouvez utiliser le curseur "Prévalence" pour filtrer les valeurs à prévalence et concentrez-vous sur les domaines où le nombre de composants est moindre de votre entreprise. La valeur de prévalence minimale est 1, ce qui signifie que vous pouvez se concentrent sur les domaines associés à un actif unique dans votre entreprise. La valeur maximale varie en fonction du nombre de composants inclus dans votre pour les entreprises.
Google Security Operations fournit une représentation graphique de la prévalence historique d'une à un nom de domaine complet et à son domaine de premier niveau. Ce graphique peut être utilisé pour déterminer si le domaine était déjà accessible depuis l'entreprise et peut fournir une Indique si le domaine est associé à une campagne spécifique ciblant l'entreprise. Généralement, il s'agit des domaines moins fréquents, auxquelles vos ressources sont connectées, peut représenter une menace plus grande pour votre entreprise.
Curseur de temps
Le curseur chronologique vous permet de régler la période à étudier. Vous pouvez faites glisser le curseur pour passer d'une minute à un jour d'événements (vous pouvez aussi ajustez ce paramètre à l'aide de la molette de la souris sur le graphique de prévalence. Les domaines auxquels davantage d'éléments ont accédé sont indiqués comme étant les plus fréquents dans "Élément" vue.
Onglet "Chronologie"
Lorsque vous sélectionnez un événement dans l'onglet "Vos trajets", celui-ci est mis en surbrillance sur la carte de densité en gradient s'affiche en vert. Les alertes sont indiquées par un triangle rouge et du texte en rouge.
Onglet "Asset" (Élément)
Lorsque vous sélectionnez un élément, il apparaît en vert dans l'onglet "Éléments" et dans toutes les activités impliquant cet élément est également surligné en vert sur la carte de densité en dégradé. Toi Vous pouvez passer à la vue "Éléments" en cliquant sur le premier ou le dernier accès dans la Éléments.
Liste de la barre latérale de la chronologie
Lorsque vous recherchez un élément, l'activité s'affiche avec une période par défaut de 2 heures Passez la souris sur la ligne des catégories d'en-tête pour afficher la commande de tri pour chaque colonne, ce qui vous permet de les trier par ordre alphabétique ou par heure, en fonction catégorie. Ajustez la période à l'aide du curseur chronologique ou de la molette de la souris. lorsque le curseur est placé sur le graphique de prévalence.
Liste de la barre latérale "DOMAINS"
Cette liste vous permet d'afficher la première recherche de chaque domaine distinct au sein d'un domaine donné période. Cela permet de masquer le bruit causé par les éléments qui se connectent fréquemment domaines.
Récapitulatif des éléments visuels de la vue
Google Security Operations inclut les éléments d'interface utilisateur suivants pour vous aider à examiner tout problème pouvant survenir dans votre entreprise:
| Élément | Description |
|---|---|
| Curseur de temps | Le curseur chronologique vous permet de régler la période à étudier. Toi vous pouvez ajuster le curseur pour afficher entre une minute et un jour événements. Disponible uniquement dans les vues: Enterprise Insights, Assets, Adresse IP, Vue "Domaine", vue "Hachage", vue "Utilisateur", tableau de bord des règles, éditeur de règles. |
| Prévalence | La prévalence mesure le nombre de ressources au sein de votre entreprise connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les pays suivants: Vue "Élément", "Adresse IP", "Domaine" et "Hachage". |
| Panneau de navigation de droite | |
| Tout développer | Développe tous les éléments réduits. |
| Tout réduire | Réduit tous les éléments développés. |
| Réinitialiser | Affiche la vue par défaut et inclut Tout (il existe des exceptions). |
| Tout afficher | Inclut tous les articles. |
| Tout masquer | Exclut tous les articles. |
| Inclure | Inclut les articles exclus. Passez la souris sur l'icône pour en afficher un aperçu vert. |
| Exclure | Filtre l'élément sélectionné. Passez la souris sur l'icône pour en afficher un aperçu orange. |
| Exclure les autres | Filtre les autres éléments à l'exception de celui sélectionné. |
| Panneau de navigation de gauche | |
| Tout développer | Développe tous les éléments réduits. |
| Tout réduire | Réduit tous les éléments développés. |
| Retour à la ligne automatique | Affiche le texte à la ligne suivante lorsqu'il atteint la marge de droite, sinon la s'affiche sur une seule ligne. |
| Annuler le retour à la ligne | Cette option permet de développer le texte sur une seule ligne. |
| Actions | Télécharger au format CSV : téléchargez les informations au format CSV. |
| Rechercher des lignes | Permet de saisir un mot clé pour rechercher dans chaque ligne. |