Filtrar datos en la vista de recursos
La vista de recursos te permite investigar los recursos de tu empresa y si interactuaron o no con dominios sospechosos. Puedes ajustar la vista de recursos para ocultar la actividad benigna y ayudar a destacar los datos relevantes para una investigación.
Completa los siguientes pasos para navegar a la página de vista de activos:
Ingresa el activo (que termina con un sufijo público conocido) o la URL que necesitas investigar en la barra de búsqueda que se encuentra en la parte superior de la interfaz de usuario. Haz clic en BUSCAR.
Selecciona el recurso en el menú desplegable RECURSOS. Se mostrará la vista de recursos.
Haz clic en el ícono
en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Se abrirá el menú Filtrado procedimental. El filtrado procedimental te permite filtrar aún más la información relacionada con un activo, por ejemplo, por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).Las siguientes opciones de filtrado procedimental están disponibles en la vista de recursos:
- TIPO DE EVENTO
- FUENTE DEL ARCHIVO DE REGISTRO
- ESTADO DE LA CONEXIÓN DE RED
- TLD
Cómo navegar por la vista de recursos
La vista de activos tiene los siguientes componentes.
Prevalencia
La prevalencia mide la cantidad de activos de tu empresa que se conectaron a un dominio específico en los últimos siete días. Que haya muchos activos conectados a un dominio indica que el dominio tiene mayor prevalencia en tu empresa. Es probable que los dominios de mayor prevalencia, como google.com, no requieran investigación. Puedes usar el control deslizante de prevalencia para filtrar los dominios de prevalencia alta y enfocarte en los dominios a los que accedieron menos recursos de tu empresa. El valor mínimo de Prevalencia es 1, lo que significa que puedes enfocarte en los dominios vinculados a un solo activo de tu empresa. El valor máximo varía según la cantidad de recursos que tengas en tu empresa.
Las Operaciones de seguridad de Google proporcionan una representación gráfica de la prevalencia histórica de un FQDN determinado y su TLD. Este gráfico se puede usar para determinar si se accedió al dominio desde la empresa antes y puede indicar si el dominio está asociado con una campaña en particular segmentada para la empresa. Por lo general, los dominios menos frecuentes, a los que se conectaron menos activos, pueden representar una amenaza mayor para tu empresa.
Control deslizante de tiempo
El control deslizante de tiempo te permite ajustar el período en cuestión. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos (también puedes hacerlo con la rueda del mouse sobre el gráfico de prevalencia). Los dominios a los que accedieron más recursos se muestran como más frecuentes en la vista de recursos.
Pestaña Cronograma
Si seleccionas un evento en la pestaña Cronograma, también se destacará el evento correspondiente en el mapa de calor de gradientes en verde. Las alertas se indican con un triángulo rojo y texto en rojo.
Pestaña de activos
Si seleccionas un activo, este se destacará en verde en la pestaña del activo, y toda la actividad que involucre a ese activo también se destacará en verde en el mapa de calor de gradientes. Para cambiar a la vista de recursos, haz clic en la primera vez que se accedió o en la última vez que se accedió en la pestaña Recursos.
Lista de la barra lateral de TIMELINE
Cuando buscas un recurso, la actividad se muestra con un período predeterminado de 2 horas. Si colocas el cursor sobre la fila de categorías de encabezados, se mostrará el control de ordenamiento para cada columna, lo que te permitirá ordenar alfabéticamente o por tiempo según la categoría. Para ajustar el período, usa el control deslizante de tiempo o desplaza la rueda del mouse mientras el cursor está sobre el gráfico de prevalencia.
Lista de la barra lateral de DOMAINS
Usa esta lista para ver la primera búsqueda de cada dominio distinto dentro de un período determinado. Esto ayuda a ocultar el ruido causado por los activos que se conectan con frecuencia a dominios.
Resumen de los elementos visuales en la vista
Google Security Operations incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda existir en tu empresa:
| Elemento | Descripción |
|---|---|
| Control deslizante de tiempo | El control deslizante de tiempo te permite ajustar el período en cuestión. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Solo está disponible en: Enterprise Insights, vista de recursos, vista de direcciones IP, vista de dominios, vista de hash, vista de usuarios, panel de reglas y editor de reglas. |
| Prevalencia | La prevalencia mide la cantidad de activos de tu empresa que se conectaron a un dominio específico en los últimos siete días. Solo está disponible en las siguientes vistas: vista de recursos, vista de direcciones IP, vista de dominios y vista de hash. |
| Panel de navegación derecho | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Restablecer | Muestra la vista predeterminada y, además, incluye Todos (hay excepciones). |
| Mostrar todo | Incluye todos los elementos. |
| Ocultar todo | Excluye todos los elementos. |
| Incluir | Incluye los elementos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde. |
| Excluir | Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja. |
| Excluir otros | Filtra los demás elementos, excepto el seleccionado. |
| Panel de navegación izquierdo | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Ajustar texto | Une el texto a la siguiente línea cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea. |
| Cómo ajustar el texto | La opción para unir el texto lo expande en una sola línea. |
| Acciones | Descargar como CSV: Descarga la información en formato CSV. |
| Buscar filas | Proporciona una opción para ingresar una palabra clave para buscar en cada fila. |