Memfilter data di Tampilan aset
Tampilan aset memungkinkan Anda menyelidiki aset dalam perusahaan dan apakah aset tersebut telah berinteraksi dengan domain yang mencurigakan atau tidak. Anda dapat menyesuaikan Tampilan aset untuk menyembunyikan aktivitas yang tidak berbahaya dan membantu menandai data yang relevan dengan investigasi.
Selesaikan langkah-langkah berikut untuk membuka halaman Tampilan aset:
Masukkan aset (berakhiran dengan akhiran publik yang diketahui) atau URL yang perlu Anda selidiki di kotak penelusuran di bagian atas antarmuka pengguna. Klik TELUSURI.
Pilih aset dari menu drop-down ASSETS. Tampilan aset ditampilkan.
Klik ikon
di sudut kanan atas antarmuka pengguna Google Security Operations. Menu
Pemfilteran Terprogram akan terbuka. Pemfilteran
Procedural memungkinkan Anda memfilter informasi yang berkaitan dengan aset lebih lanjut,
termasuk menurut jenis peristiwa, sumber log, status koneksi jaringan, dan Top
Level Domain (TLD).Opsi Pemfilteran Terprogram berikut tersedia di tampilan Aset:
- JENIS ACARA
- SUMBER LOG
- STATUS KONEKSI JARINGAN
- TLD
Membuka tampilan Aset
Tampilan aset memiliki komponen berikut.
Prevalensi
Prevalensi mengukur jumlah aset dalam perusahaan Anda yang terhubung ke domain tertentu selama tujuh hari terakhir. Lebih banyak aset yang terhubung ke domain berarti domain tersebut memiliki prevalensi yang lebih besar dalam perusahaan Anda. Domain dengan prevalensi tinggi, seperti google.com, kemungkinan besar tidak memerlukan investigasi. Anda dapat menggunakan penggeser Prevalensi untuk memfilter domain dengan prevalensi tinggi dan berfokus pada domain yang diakses oleh lebih sedikit aset di seluruh perusahaan Anda. Nilai Prevalensi minimum adalah 1, yang berarti Anda dapat berfokus pada domain yang ditautkan ke satu aset dalam perusahaan Anda. Nilai maksimum bervariasi bergantung pada jumlah aset yang Anda miliki dalam perusahaan.
Operasi Keamanan Google memberikan representasi grafis dari prevalensi historis FQDN tertentu dan TLD-nya. Grafik ini dapat digunakan untuk menentukan apakah domain telah diakses dari dalam perusahaan sebelumnya, dan dapat memberikan indikasi apakah domain dikaitkan dengan kampanye tertentu yang menargetkan perusahaan. Biasanya, domain yang kurang umum, yang terhubung dengan lebih sedikit aset, mungkin mewakili ancaman yang lebih besar bagi perusahaan Anda.
Penggeser waktu
Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa antara satu menit dan satu hari (Anda juga dapat menyesuaikannya menggunakan roda scroll mouse di atas Grafik Prevalensi). Domain yang diakses oleh lebih banyak aset akan ditampilkan sebagai lebih umum dalam tampilan Aset.
Tab Linimasa
Memilih peristiwa di tab Linimasa juga akan menandai peristiwa yang sesuai di Peta Panas Gradien dengan warna hijau. Pemberitahuan ditunjukkan dengan segitiga merah dan teks merah.
Tab aset
Memilih aset akan menandainya dengan warna hijau di tab Aset dan semua aktivitas yang melibatkan aset tersebut juga akan ditandai dengan warna hijau di Peta Panas Gradien. Anda dapat beralih ke tampilan Aset dengan mengklik pertama kali diakses atau terakhir diakses di tab Aset.
Daftar Sidebar LINIMASA
Saat Anda menelusuri aset, aktivitas akan ditampilkan dengan periode waktu default 2 jam. Mengarahkan kursor ke baris kategori header akan menampilkan kontrol pengurutan untuk setiap kolom, sehingga Anda dapat mengurutkan menurut abjad atau menurut waktu, bergantung pada kategori. Sesuaikan periode waktu menggunakan penggeser waktu atau dengan men-scroll roda mouse saat kursor berada di atas Grafik Prevalensi.
Daftar sidebar DOMAINS
Gunakan daftar ini untuk melihat pencarian pertama setiap domain yang berbeda dalam periode waktu tertentu. Hal ini membantu menyembunyikan derau yang disebabkan oleh aset yang sering terhubung ke domain.
Ringkasan Elemen visual dalam tampilan
Google Security Operations menyertakan elemen antarmuka pengguna berikut untuk membantu Anda menyelidiki masalah apa pun yang mungkin ada dalam perusahaan Anda:
| Elemen | Deskripsi |
|---|---|
| Penggeser waktu | Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa antara satu menit dan satu hari. Hanya tersedia di: Enterprise Insights, Tampilan aset, Tampilan Alamat IP, Tampilan domain, Tampilan hash, Tampilan pengguna, Dasbor Aturan, Editor Aturan. |
| Prevalensi | Prevalensi mengukur jumlah aset dalam perusahaan Anda yang telah terhubung ke domain tertentu selama tujuh hari terakhir. Hanya tersedia di: Tampilan aset, Tampilan Alamat IP, Tampilan domain, Tampilan hash. |
| Panel Navigasi Kanan | |
| Luaskan semua | Memperluas semua item yang diciutkan. |
| Ciutkan semua | Menciutkan semua item yang diluaskan. |
| Reset | Menampilkan tampilan default dan menyertakan Semua (ada pengecualian). |
| Tampilkan semua | Menyertakan semua item. |
| Sembunyikan semua | Mengecualikan semua item. |
| Sertakan | Mencakup item yang dikecualikan. Mengarahkan kursor ke ikon akan menampilkan pratinjau dalam warna hijau. |
| Kecualikan | Memfilter item yang dipilih. Mengarahkan kursor ke ikon akan menampilkan pratinjau dalam warna oranye. |
| Kecualikan orang lain | Memfilter item lain kecuali item yang dipilih. |
| Panel Navigasi Kiri | |
| Luaskan semua | Memperluas semua item yang diciutkan. |
| Ciutkan semua | Menciutkan semua item yang diluaskan. |
| Kemas teks | Menyambung teks ke baris berikutnya saat mencapai margin kanan, jika tidak, teks hanya ditampilkan di satu baris. |
| Batalkan penggabungan teks | Menghapus pembungkus teks akan meluaskan teks dalam satu baris saja. |
| Tindakan | Download sebagai CSV - Mendownload informasi dalam format CSV. |
| Menelusuri baris | Memberikan opsi untuk memasukkan kata kunci guna menelusuri setiap baris. |