Prozedurales Filtern – Übersicht
Unterstützt in:
Google SecOps
SIEM
Mit dem prozeduralen Filtern können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Protokollquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD). Die Menüoptionen für die prozedurale Filterung ändern sich je nach Ansicht der Google-Sicherheitsoperationen und je nachdem, welche Sicherheitsdaten derzeit in der Benutzeroberfläche angezeigt werden.
In diesem Artikel wird beschrieben, wie Sie bei der Untersuchung einer Benachrichtigung mit Google Security Operations auf den Verfahrensfilter zugreifen und ihn für die folgenden Ansichten verwenden:
- Nutzersicht
- Ansicht „Regelerkennungen“
- Asset-Ansicht
- Domainansicht
- Ansicht „IP-Adresse“
- Hash-Ansicht
- Ansicht „Standard-Logscan“
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten