Filtraggio dei dati nella visualizzazione Asset (Asset)
La visualizzazione Asset ti consente di esaminare gli asset all'interno della tua azienda e di stabilire se hanno interagito o meno con domini sospetti. Puoi modificare la visualizzazione Asset per nascondere le attività benigne e mettere in evidenza i dati pertinenti per un'indagine.
Per accedere alla pagina Visualizzazione asset:
Inserisci la risorsa (che termina con un suffisso pubblico noto) o l'URL da esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente. Fai clic su CERCA.
Seleziona l'asset dal menu a discesa ASSETS. Viene visualizzata la visualizzazione Asset.
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Google Security Operations. Si apre il menu Filtro procedurale. Il filtro procedurale consente di filtrare ulteriormente le informazioni relative a una risorsa, ad esempio in base al tipo di evento, all'origine del log, allo stato della connessione di rete e al dominio di primo livello (TLD).Nella visualizzazione Asset sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI EVENTO
- ORIGINE LOG
- STATO DELLA CONNESSIONE DI RETE
- TLD
Esplorare la visualizzazione Asset
La visualizzazione della risorsa contiene i seguenti componenti.
Prevalenza
La prevalenza misura il numero di asset all'interno della tua azienda collegati a un dominio specifico negli ultimi sette giorni. Più asset collegati a un dominio significa che il dominio ha una maggiore prevalenza all'interno della tua azienda. È improbabile che i domini con elevata prevalenza, come google.com, richiedano un'indagine. Puoi utilizzare il cursore Prevalenza per filtrare i domini con elevata prevalenza e concentrarti su quelli a cui hanno eseguito l'accesso meno asset della tua azienda. Il valore minimo di Prevalenza è 1, il che significa che puoi concentrarti sui domini collegati a un singolo asset all'interno della tua azienda. Il valore massimo varia in base al numero di asset di cui disponi all'interno della tua azienda.
Google Security Operations fornisce una rappresentazione grafica della prevalenza storica di un determinato FQDN e del relativo TLD. Questo grafico può essere utilizzato per determinare se è stato eseguito accesso al dominio dall'interno dell'azienda in passato e può fornire un'indicazione se il dominio è associato a una determinata campagna che ha come target l'azienda. In genere, i domini meno diffusi, a cui sono collegati meno asset, potrebbero rappresentare una minaccia maggiore per la tua azienda.
Dispositivo di scorrimento temporale
Il cursore del tempo ti consente di regolare il periodo di tempo in esame. Puoi regolare il cursore per visualizzare da un minuto a un giorno di eventi (puoi anche regolare questo valore utilizzando la rotellina del mouse sul grafico della prevalenza). I domini a cui hanno eseguito l'accesso più asset vengono visualizzati come più prevalenti nella visualizzazione Asset.
Scheda Spostamenti
La selezione di un evento nella scheda Spostamenti evidenzia anche l'evento corrispondente nella mappa di calore con gradiente in verde. Gli avvisi sono indicati da un triangolo rosso e da testo rosso.
Scheda Asset
Se selezioni un asset, questo viene evidenziato in verde nella scheda Asset e anche tutte le attività che lo riguardano vengono evidenziate in verde nella mappa di calore con gradiente. Puoi passare alla visualizzazione Asset facendo clic su Primo accesso o Ultimo accesso nella scheda Asset.
Elenco della barra laterale di TIMELINE
Quando cerchi una risorsa, l'attività viene restituita con un intervallo di tempo predefinito di 2 ore. Se passi il mouse sopra la riga delle categorie di intestazione, viene visualizzato il controllo di ordinamento per ogni colonna, che ti consente di ordinare in ordine alfabetico o in base alla data, a seconda della categoria. Modifica la finestra temporale utilizzando il dispositivo di scorrimento della data o facendo scorrere la rotellina del mouse mentre il cursore è sopra il grafico della prevalenza.
Elenco della barra laterale DOMAINI
Utilizza questo elenco per visualizzare la prima ricerca di ogni dominio distinto in un determinato intervallo di tempo. In questo modo, puoi nascondere il rumore causato dagli asset che si connettono di frequente ai diversi domini.
Riepilogo degli elementi visivi nella visualizzazione
Google Security Operations include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare eventuali problemi presenti nella tua azienda:
| Elemento | Descrizione |
|---|---|
| Dispositivo di scorrimento temporale | Il cursore del tempo consente di regolare il periodo di tempo in esame. Puoi regolare il cursore per visualizzare da un minuto a un giorno di eventi. Disponibile solo in: Approfondimenti aziendali, Visualizzazione asset, Visualizzazione indirizzo IP, Visualizzazione dominio, Visualizzazione hash, Visualizzazione utente, Dashboard delle regole, Editor delle regole. |
| Prevalenza | La prevalenza misura il numero di asset della tua azienda collegati a un dominio specifico negli ultimi sette giorni. Disponibile solo in: Visualizzazione asset, Visualizzazione indirizzo IP, Visualizzazione dominio, Visualizzazione hash. |
| Pannello di navigazione a destra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Reimposta | Mostra la visualizzazione predefinita e include Tutti (sono presenti delle eccezioni). |
| Mostra tutto | Sono inclusi tutti gli articoli. |
| Nascondi tutto | Esclude tutti gli elementi. |
| Includi | Sono inclusi gli elementi esclusi. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in verde. |
| Escludi | Esclude l'elemento selezionato. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in arancione. |
| Escludi gli altri | Esclude gli altri elementi tranne quello selezionato. |
| Pannello di navigazione a sinistra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Testo a capo | Inserisce un a capo quando il testo arriva al margine destro, altrimenti il testo viene visualizzato su una sola riga. |
| Annulla testo a capo | Se selezioni questa opzione, il testo viene espanso in una sola riga. |
| Azioni | Scarica in formato CSV: scarica le informazioni in formato CSV. |
| Cercare nelle righe | Fornisce un'opzione per inserire una parola chiave da cercare in ogni riga. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.