Filtre dados na pesquisa de registos não processados
A pesquisa de registos não processados permite-lhe examinar os registos não processados. Quando executa uma pesquisa, o Google Security Operations examina primeiro os dados de segurança que foram carregados e analisados. Se não encontrar as informações que procura, pode usar a pesquisa de registos não processados para examinar os registos não processados.
Use a pesquisa de registos não processados para investigar artefactos que aparecem nos registos, mas não são indexados, incluindo:
- Nomes de utilizadores
- Nomes de ficheiros
- Chaves de registo
- Argumentos da linha de comandos
- Dados não processados relacionados com pedidos HTTP
- Nomes de domínios baseados em expressões regulares
- Nomes e moradas de recursos
Para usar a pesquisa de registos não processados no Google SecOps, faça o seguinte:
Na barra de pesquisa, introduza a string de pesquisa ou as expressões regulares e, de seguida, clique em Pesquisar.
No menu, selecione Pesquisa de registos não processados para apresentar as opções de pesquisa.
Especifique a Hora de início e a Hora de fim (a predefinição é 1 semana) e clique em Pesquisar.
A vista Pesquisa de registos não processados apresenta eventos de dados não processados. Pode filtrar os resultados por
DNS,Webproxy,EDReAlert.Pode usar expressões regulares para pesquisar e encontrar conjuntos de strings de carateres nos seus dados de segurança através do Google SecOps. As expressões regulares permitem restringir a pesquisa através de fragmentos de informações, em vez de usar um nome de domínio completo, por exemplo.
As seguintes opções de filtragem processual estão disponíveis na vista Pesquisa de registos não processados:
Tipo de evento do produto
Origem do registo
Estado da ligação de rede
TLD
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.