Daten in der Assetansicht filtern
In der Asset-Ansicht können Sie Assets in Ihrem Unternehmen untersuchen und prüfen, ob sie mit verdächtigen Domains interagiert haben. Sie können die Asset-Ansicht so anpassen, dass harmlose Aktivitäten ausgeblendet und die für eine Untersuchung relevanten Daten hervorgehoben werden.
So rufen Sie die Seite „Asset-Ansicht“ auf:
Geben Sie das Asset (muss mit einem bekannten öffentlichen Suffix enden) oder die URL, die Sie prüfen möchten, in die Suchleiste oben in der Benutzeroberfläche ein. Klicken Sie auf SUCHEN.
Wählen Sie das Asset aus dem Drop-down-Menü ASSETS aus. Die Asset-Ansicht wird angezeigt.
Klicken Sie oben rechts in der Benutzeroberfläche von Google Security Operations auf das Symbol
. Das Menü Procedural Filtering (Prozedurales Filtern) wird geöffnet. Mit dem prozeduralen Filtern können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Protokollquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).In der Asset-Ansicht sind die folgenden Optionen für die prozedurale Filterung verfügbar:
- EREIGNISTYP
- LOGQUELLE
- NETZWERKVERBINDUNGSSTATUS
- TLD
Asset-Ansicht verwenden
Die Asset-Ansicht besteht aus den folgenden Komponenten.
Verbreitung
Mit der Prävalenz wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Je mehr Assets mit einer Domain verbunden sind, desto häufiger wird die Domain in Ihrem Unternehmen verwendet. Bei Domains mit hoher Prävalenz wie google.com ist eine Überprüfung unwahrscheinlich. Mit dem Schieberegler „Prävalenz“ können Sie Domains mit hoher Prävalenz herausfiltern und sich auf Domains konzentrieren, auf die weniger Assets in Ihrem Unternehmen zugegriffen haben. Der Mindestwert für „Prävalenz“ ist 1. Sie können sich also auf die Domains konzentrieren, die mit einem einzelnen Asset in Ihrem Unternehmen verknüpft sind. Der maximale Wert hängt von der Anzahl der Assets in Ihrem Unternehmen ab.
Google Security Operations bietet eine grafische Darstellung der bisherigen Prävalenz eines bestimmten FQDN und seiner TLD. Anhand dieser Grafik lässt sich feststellen, ob bereits einmal von innerhalb des Unternehmens auf die Domain zugegriffen wurde. Außerdem kann sie Aufschluss darüber geben, ob die Domain mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist. In der Regel stellen weniger gängige Domains, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar.
Zeitschieberegler
Mit dem Zeitschieberegler können Sie den zu untersuchenden Zeitraum anpassen. Mit dem Schieberegler können Sie die Zeitspanne für die Ereignisse zwischen einer Minute und einem Tag festlegen. Sie können die Zeitspanne auch mit dem Mausrad über das Prävalenzdiagramm anpassen. Domains, auf die mehr Assets zugegriffen haben, werden in der Asset-Ansicht als häufiger angezeigt.
Tab „Zeitachse“
Wenn Sie auf dem Tab „Zeitachse“ ein Ereignis auswählen, wird das entsprechende Ereignis in der Farbverlaufs-Hitzekarte grün hervorgehoben. Warnungen sind durch ein rotes Dreieck und roten Text gekennzeichnet.
Tab „Asset“
Wenn Sie ein Asset auswählen, wird es auf dem Tab „Asset“ grün hervorgehoben. Alle Aktivitäten, die sich auf dieses Asset beziehen, werden auf der Farbverlaufs-Hitzekarte ebenfalls grün hervorgehoben. Sie können zur Asset-Ansicht wechseln, indem Sie auf dem Tab „Assets“ auf „Erster Zugriff“ oder „Letzter Zugriff“ klicken.
Zeitleiste – Seitenleiste
Wenn Sie nach einem Asset suchen, werden Aktivitäten mit einem standardmäßigen Zeitfenster von 2 Stunden zurückgegeben. Wenn Sie den Mauszeiger auf die Zeile mit den Kategorien bewegen, wird das Sortierfeld für jede Spalte angezeigt. So können Sie je nach Kategorie alphabetisch oder nach Zeit sortieren. Passen Sie das Zeitfenster mit dem Zeitschieberegler oder durch Scrollen mit dem Mausrad an, während sich der Mauszeiger auf dem Prävalenzdiagramm befindet.
Seitenleiste DOMAINS
In dieser Liste sehen Sie die erste Suche nach jeder einzelnen Domain innerhalb eines bestimmten Zeitraums. So lassen sich Störfaktoren ausblenden, die durch Assets verursacht werden, die häufig eine Verbindung zu Domains herstellen.
Zusammenfassung der visuellen Elemente in der Ansicht
Google Security Operations umfasst die folgenden Benutzeroberflächenelemente, mit denen Sie mögliche Probleme in Ihrem Unternehmen untersuchen können:
| Element | Beschreibung |
|---|---|
| Zeitschieberegler | Mit dem Zeitschieberegler können Sie den zu untersuchenden Zeitraum anpassen. Mit dem Schieberegler können Sie Ereignisse zwischen einer Minute und einem Tag aufrufen. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor. |
| Verbreitung | Mit der Prävalenz wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Nur verfügbar in: Asset-Ansicht, IP-Adressansicht, Domainansicht, Hash-Ansicht. |
| Rechter Navigationsbereich | |
| Alle maximieren | Maximiert alle minimierten Elemente. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Zurücksetzen | Die Standardansicht wird angezeigt und enthält Alle (es gibt Ausnahmen). |
| Alle anzeigen | Enthält alle Artikel. |
| Alle ausblenden | Schließt alle Artikel aus. |
| Einschließen | Enthält die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in grün angezeigt. |
| Ausschließen | Das ausgewählte Element wird herausgefiltert. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt. |
| Andere ausschließen | Hiermit werden alle Elemente außer dem ausgewählten Element herausgefiltert. |
| Linker Navigationsbereich | |
| Alle maximieren | Maximiert alle minimierten Elemente. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Textumbruch | Der Text wird an den rechten Rand umgebrochen, andernfalls wird er nur in einer Zeile angezeigt. |
| Textumbruch aufheben | Wenn Sie den Textumbruch aufheben, wird der Text nur in einer Zeile maximiert. |
| Aktionen | Als CSV-Datei herunterladen: Sie können die Informationen im CSV-Format herunterladen. |
| Zeilen suchen | Hier können Sie ein Keyword eingeben, um in jeder Zeile danach zu suchen. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten