애셋 뷰에서 데이터 필터링
애셋 뷰에서는 기업 내 자산을 조사하고 의심스러운 도메인과 관련되었는지 여부를 확인할 수 있습니다. 정상적인 활동을 숨기고 조사와 관련된 데이터를 강조표시하는 데 도움이 되도록 애셋 뷰를 조절할 수 있습니다.
애셋 뷰 페이지로 이동하려면 다음 단계를 수행합니다.
조사할 애셋(알려진 공개 서픽스로 끝나는) 또는 URL을 사용자 인터페이스 상단의 검색창에 입력합니다. 검색을 클릭합니다.
애셋 드롭다운 메뉴에서 애셋을 선택합니다. 애셋 뷰가 표시됩니다.
Google Security Operations 사용자 인터페이스의 오른쪽 상단에 있는
아이콘을 클릭합니다. 절차적 필터링 메뉴가 열립니다. 절차적 필터링을 사용하면 이벤트 유형, 로그 소스, 네트워크 연결 상태, 최상위 도메인(TLD)을 포함한 애셋과 관련된 정보를 추가로 필터링할 수 있습니다.애셋 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.
- 이벤트 유형
- 로그 소스
- 네트워크 연결 상태
- TLD
애셋 뷰 탐색
애셋 뷰에는 다음 구성요소가 포함됩니다.
보급률
보급률은 이전 7일 동안 특정 도메인에 연결된 기업 내 애셋 수를 측정합니다. 도메인에 연결되는 애셋이 많을수록 해당 도메인이 기업 내에서 더 많은 보급률을 갖습니다. google.com과 같이 보급률이 높은 도메인은 조사가 필요할 가능성이 낮습니다. 보급률 슬라이더를 사용하여 보급률이 높은 도메인을 필터로 제외하고 기업 내에서 더 적은 애셋이 액세스하는 도메인에 집중할 수 있습니다. 최소 보급률 값은 1입니다. 즉 기업 내에서 단일 애셋에 연결된 도메인에 집중할 수 있습니다. 최댓값은 기업 내에 있는 애셋 수에 따라 달라집니다.
Google Security Operations는 지정된 FQDN 및 TLD의 과거 보급률을 그래픽으로 표시합니다. 이 그래프를 통해 이전에 기업에서 도메인에 액세스했는지 여부를 확인할 수 있으며 도메인이 기업을 대상으로 하는 특정 캠페인과 연결되어 있는지 여부를 나타낼 수 있습니다. 일반적으로 별로 퍼지지 않은 도메인 즉, 더 적은 수의 애셋이 연결된 도메인의 경우 기업에 더 위협이 될 수 있습니다.
시간 슬라이더
시간 슬라이더를 사용하면 검사 기간을 조절할 수 있습니다. 슬라이더를 조절하여 1분~1일 사이의 이벤트 범위를 표시할 수 있습니다. 이 설정은 보급률 그래프 위에 마우스를 둔 상태로 스크롤 휠을 사용하여 조절할 수도 있습니다. 더 많은 애셋이 액세스된 도메인은 애셋 뷰에 더 많이 표시됩니다.
타임라인 탭
타임라인 탭에서 이벤트를 선택하면 그라데이션 히트맵에서도 해당 이벤트가 녹색으로 강조표시됩니다. 알림은 빨간색 삼각형과 빨간색 텍스트로 표시됩니다.
애셋 탭
애셋을 선택하면 애셋 탭에 해당 항목이 녹색으로 표시되고 애셋과 관련된 모든 활동이 그라데이션 히트맵에도 녹색으로 강조표시됩니다. 애셋 탭에서 처음 또는 마지막으로 액세스된 항목을 클릭하여 애셋 뷰로 피벗할 수 있습니다.
타임라인 사이드바 목록
애셋을 검색할 때 작업이 기본 2시간을 반환합니다. 헤더 카테고리 행 위로 마우스를 가져가면 각 열의 정렬 제어가 표시되어, 카테고리에 따라 알파벳 순으로 또는 시간 순으로 정렬할 수 있습니다. 시간 슬라이더를 사용하거나 커서를 보급률 그래프에 둔 상태로 마우스 휠을 스크롤하여 기간을 조절할 수 있습니다.
도메인 사이드바 목록
지정된 기간 내에서 각 고유 도메인의 첫 번째 조회를 확인하기 위해 이 목록을 사용합니다. 이렇게 하면 도메인에 자주 연결하는 애셋으로 인해 발생하는 노이즈를 숨기는 데 도움이 됩니다.
뷰의 시각적 요소 요약
Google Security Operations에는 기업 내에서 발생할 수 있는 모든 문제를 조사하는 데 도움이 되는 다음과 같은 사용자 인터페이스 요소가 포함되어 있습니다.
| 요소 | 설명 |
|---|---|
| 시간 슬라이더 | 시간 슬라이더를 사용하면 검사 기간을 조절할 수 있습니다. 슬라이더를 조절하여 1분~1일 사이의 이벤트 범위를 표시할 수 있습니다. 제공 위치: 엔터프라이즈 통계, 애셋 뷰, IP 주소 뷰, 도메인 뷰, 해시 뷰, 사용자 뷰, 규칙 대시보드, 규칙 편집기 |
| 보급률 | 보급률은 이전 7일 동안 특정 도메인에 연결된 기업 내 애셋 수를 측정합니다. 제공 위치: 애셋 뷰, IP 주소 뷰, 도메인 뷰, 해시 뷰 |
| 오른쪽 탐색 패널 | |
| 모두 펼치기 | 접힌 항목을 모두 펼칩니다. |
| 모두 접기 | 펼쳐진 항목을 모두 접습니다. |
| 재설정 | 기본 뷰를 표시하고 전체(예외 있음)를 포함합니다. |
| 모두 표시 | 모든 항목을 포함합니다. |
| 모두 숨기기 | 모든 항목을 제외합니다. |
| 포함 | 제외된 항목을 포함합니다. 아이콘 위로 마우스를 가져가면 미리보기가 녹색으로 표시됩니다. |
| 제외 | 선택한 항목을 필터링합니다. 아이콘 위로 마우스를 가져가면 미리보기가 주황색으로 표시됩니다. |
| 다른 항목 제외 | 선택한 항목을 제외한 다른 항목을 필터링합니다. |
| 왼쪽 탐색 패널 | |
| 모두 펼치기 | 접힌 항목을 모두 펼칩니다. |
| 모두 접기 | 펼쳐진 항목을 모두 접습니다. |
| 텍스트 줄바꿈 | 오른쪽 여백에 도달하면 텍스트를 다음 줄로 줄바꿈합니다. 그렇지 않으면 텍스트가 한 줄로만 표시됩니다. |
| 텍스트 줄바꿈 해제 | 텍스트 줄바꿈을 해제하면 텍스트가 한 줄로만 표시됩니다. |
| 작업 | CSV로 다운로드 - 정보를 CSV 형식으로 다운로드합니다. |
| 행 검색 | 각 행을 검색하기 위해 키워드를 입력할 수 있는 옵션을 제공합니다. |