Filtrer les données dans la vue Éléments
La vue "Composants" vous permet d'examiner les composants de votre entreprise et de savoir s'ils ont interagi avec des domaines suspects. Vous pouvez ajuster la vue "Éléments" pour masquer l'activité bénigne et mettre en évidence les données pertinentes pour une enquête.
Pour accéder à la page "Vue des composants", procédez comme suit:
Saisissez l'élément (se terminant par un suffixe public connu) ou l'URL dont vous avez besoin examiner dans la barre de recherche en haut de l’interface utilisateur. Cliquez sur RECHERCHER :
Sélectionnez l'élément dans le menu déroulant COMPOSANTS. La vue "Composants" s'affiche.
Cliquez sur l'icône
dans
en haut à droite de l'interface
utilisateur de Google Security Operations. La
Le menu Filtrage procédural s'ouvre. Le filtrage procédural vous permet de filtrer plus précisément les informations concernant un composant, y compris par type d'événement, source de journal, état de la connexion réseau et domaine de premier niveau (TLD).Les options de filtrage procédural suivantes sont disponibles dans la vue "Composants" :
- TYPE D'ÉVÉNEMENT
- SOURCE DU JOURNAL
- ÉTAT DE LA CONNEXION AU RÉSEAU
- TLD
Parcourir la vue des éléments
La vue des composants comprend les éléments suivants :
Prévalence
La prévalence mesure le nombre d'éléments de votre entreprise connectés à un domaine spécifique au cours des sept derniers jours. Davantage d'éléments associés à un domaine signifie que le domaine a une plus grande prévalence dans votre entreprise. Élevée les domaines à prévalence tels que google.com, n'exigeront probablement pas l'investigation. Vous pouvez utiliser le curseur "Prévalence" pour filtrer les valeurs à prévalence et concentrez-vous sur les domaines dans lesquels il y a moins de composants de votre entreprise. La valeur minimale de la prévalence est de 1. Vous pouvez donc vous concentrer sur les domaines associés à un seul composant de votre entreprise. La valeur maximale varie en fonction du nombre d'assets que vous possédez dans votre entreprise.
Google Security Operations fournit une représentation graphique de la prévalence historique d'une à un nom de domaine complet et à son domaine de premier niveau. Ce graphique peut être utilisé pour déterminer si le domaine était déjà accessible depuis l'entreprise et peut fournir Indique si le domaine est associé à une campagne spécifique ciblant l'entreprise. Généralement, il s'agit des domaines moins fréquents, auxquelles vos ressources sont connectées, peut représenter une menace plus grande pour votre entreprise.
Curseur de temps
Le curseur de temps vous permet d'ajuster la période à examiner. Vous pouvez ajuster le curseur pour afficher entre une minute et un jour d'événements (vous pouvez également le faire à l'aide de la molette de la souris sur le graphique de la prévalence). Les domaines auxquels plus d'éléments ont accédé sont affichés comme plus importants dans la vue "Éléments".
Onglet "Chronologie"
Lorsque vous sélectionnez un événement dans l'onglet "Vos trajets", celui-ci est mis en surbrillance sur la carte de densité en gradient s'affiche en vert. Les alertes sont indiquées par un triangle rouge et du texte rouge.
Onglet "Composants"
Lorsque vous sélectionnez un élément, il est mis en surbrillance en vert dans l'onglet "Élément". Toute activité impliquant cet élément est également mise en surbrillance en vert sur la carte thermique en dégradé. Toi Vous pouvez passer à la vue "Éléments" en cliquant sur le premier ou le dernier accès dans la Éléments.
Liste de la barre latérale de la chronologie
Lorsque vous recherchez un composant, l'activité est renvoyée avec une période de deux heures par défaut. Passez la souris sur la ligne des catégories d'en-tête pour afficher la commande de tri pour chaque colonne, ce qui vous permet de les trier par ordre alphabétique ou par heure, en fonction catégorie. Ajustez la période à l'aide du curseur chronologique ou de la molette de la souris. lorsque le curseur est placé sur le graphique de prévalence.
Liste de la barre latérale "DOMAINS"
Cette liste vous permet d'afficher la première recherche de chaque domaine distinct au sein d'un domaine donné période. Cela permet de masquer le bruit causé par les éléments qui se connectent fréquemment domaines.
Récapitulatif des éléments visuels de la vue
Google Security Operations inclut les éléments d'interface utilisateur suivants pour vous aider à examiner tout problème pouvant survenir dans votre entreprise:
| Élément | Description |
|---|---|
| Curseur de temps | Le curseur chronologique vous permet de régler la période à étudier. Toi vous pouvez ajuster le curseur pour afficher entre une minute et un jour événements. Disponible uniquement dans : Insights Enterprise, Vue des composants, Vue des adresses IP, Vue des domaines, Vue des hachages, Vue des utilisateurs, Tableau de bord des règles, Éditeur de règles. |
| Prévalence | La prévalence mesure le nombre d'éléments de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues "Élément", "Adresse IP", "Domaine" et "Hachage". |
| Panneau de navigation de droite | |
| Tout développer | Développe tous les éléments réduits. |
| Tout réduire | Réduit tous les éléments développés. |
| Réinitialiser | Affiche la vue par défaut et inclut Tout (sauf exceptions). |
| Tout afficher | Inclut tous les articles. |
| Tout masquer | Exclut tous les articles. |
| Inclure | Inclut les articles exclus. Pointez sur l'icône pour afficher un aperçu en vert. |
| Exclure | Filtre l'élément sélectionné. Pointez sur l'icône pour afficher un aperçu en orange. |
| Exclure les autres | Filtre les autres éléments, à l'exception de l'élément sélectionné. |
| Panneau de navigation de gauche | |
| Tout développer | Développe tous les éléments réduits. |
| Tout réduire | Réduit tous les éléments développés. |
| Retour à la ligne automatique | Déplace le texte sur la ligne suivante lorsqu'il atteint la marge de droite. Sinon, le texte s'affiche sur une seule ligne. |
| Désencapsuler le texte | Le débordement du texte le développe sur une seule ligne. |
| Actions | Télécharger au format CSV : téléchargez les informations au format CSV. |
| Rechercher des lignes | Permet de saisir un mot clé pour rechercher dans chaque ligne. |