Memfilter data dalam tampilan Pemindaian Log Mentah

Didukung di:

Pemindaian Log Mentah memungkinkan Anda memeriksa log mentah yang tidak diuraikan. Saat Anda menjalankan penelusuran, Google Security Operations akan memeriksa data keamanan yang telah diserap dan diuraikan terlebih dahulu. Jika informasi yang Anda telusuri tidak ditemukan, Anda dapat menggunakan Pemindaian Log Mentah untuk memeriksa log mentah yang tidak diuraikan. Anda juga dapat menggunakan ekspresi reguler untuk memeriksa log mentah secara lebih cermat.

Gunakan Pemindaian Log Mentah untuk menyelidiki artefak yang muncul dalam log, tetapi tidak diindeks, termasuk:

  • Nama pengguna
  • Nama file
  • Kunci registry
  • Argumen command line
  • Data terkait permintaan HTTP mentah
  • Nama domain berdasarkan ekspresi reguler
  • Nama dan alamat aset

Untuk menggunakan Pemindaian Log Mentah di Google Security Operations, selesaikan langkah-langkah berikut:

  1. Masukkan string penelusuran di kotak penelusuran pada halaman landing atau menu bar di bagian atas antarmuka pengguna Google Security Operations. Klik TELUSURI.

  2. Pilih Raw Log Scan dari menu. Google Security Operations akan membuka opsi Pemindaian Log Mentah.

  3. Tentukan Waktu Mulai dan Waktu Berakhir (default-nya adalah 1 minggu), lalu klik TELUSURI.

    Di tampilan Penelusuran Log Mentah, filter didasarkan pada kumpulan peristiwa terbatas seperti DNS, Webproxy, EDR, dan Notifikasi. Filter tidak menyertakan informasi tentang jenis peristiwa lainnya seperti GENERIC, EMAIL, dan USER. Tampilan Pemindaian Log Mentah ditampilkan.

    Anda dapat menggunakan ekspresi reguler untuk menelusuri dan mencocokkan kumpulan string karakter dalam data keamanan menggunakan Google Security Operations. Ekspresi reguler memungkinkan Anda mempersempit penelusuran menggunakan fragmen informasi, bukan menggunakan nama domain lengkap, misalnya.

    Opsi Pemfilteran Prosedural berikut tersedia di tampilan Pemindaian Log Mentah:

    • JENIS ACARA
    • SUMBER LOG
    • STATUS KONEKSI JARINGAN
    • TLD

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.