Prozedurales Filtern – Übersicht
Mit der verfahrenstechnischen Filterung kannst du zu einem Asset gehörende Informationen weiter filtern, z. B. nach Ereignistyp, Protokollquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD). Die Menüoptionen für das Verfahren des Filterns ändern sich je nach Google Security Operations-Ansicht und der Bandbreite und Art der Sicherheitsdaten, die aktuell auf der Benutzeroberfläche angezeigt werden.
Hier wird beschrieben, wie Sie bei der Untersuchung einer Benachrichtigung mit Google Security Operations für die folgenden Ansichten auf die prozedurale Filterung zugreifen und diese verwenden:
- Nutzeransicht
- Ansicht „Regelerkennungen“
- Asset-Ansicht
- Domainansicht
- Ansicht der IP-Adresse
- Hash-Ansicht
- Ansicht des Rohlogscans