Menyelidiki pengguna
Tampilan Pengguna Google Security Operations memungkinkan pelanggan untuk lebih memahami dampak peristiwa keamanan terhadap pengguna dalam perusahaan. Dengan berfokus pada perilaku setiap pengguna, administrator keamanan dapat menelusuri aktivitas yang menunjukkan penyusupan akun atau masalah keamanan lainnya. Pastikan Anda menyerap dan menormalisasi data dari perangkat di jaringan, seperti EDR, firewall, proxy web, konteks pengguna, dan autentikasi, dll.
Cari pengguna
Untuk membuka tampilan Pengguna di Google Security Operations, masukkan nama pengguna atau alamat email pengguna dalam perusahaan Anda di kolom Penelusuran. Jika pengguna ada dalam akun Google Security Operations Anda, pengguna tersebut akan ditampilkan sebagai hasilnya. Klik nama pengguna untuk beralih ke tampilan Pengguna.
Alias tampilan pengguna
Tampilan Pengguna menyertakan fitur alias pengguna untuk memastikan peristiwa yang terkait dengan
satu pengguna tidak diduplikasi dan lebih mudah ditelusuri dalam akun
Google Security Operations Anda. Misalnya, jika Anda memiliki karyawan bernama Dennis
dengan ID pengguna dennis dan email dennis@altostrat.com, dan
Anda menelusuri dennis di Google Security Operations, peristiwa untuk dennis dan
dennis@altostrat.com akan ditampilkan.
Fitur tampilan pengguna
Tampilan Pengguna mencakup banyak fitur dan kontrol antarmuka pengguna untuk memungkinkan Anda memeriksa data pengguna dalam perusahaan dengan lebih cermat. Beberapa fitur ini unik untuk tampilan Pengguna dan beberapa fitur dibagikan dengan tampilan peristiwa Operasi Keamanan Google lainnya (Tampilan Domain, Tampilan Alamat IP, dll.).
Fitur tampilan Pengguna Google Security Operations
1 Informasi pengguna
Menampilkan informasi tentang pengguna yang disimpan dalam sistem IT perusahaan Anda (misalnya, Active Directory, Workday, Okta, dll.).
2 Pemilihan tanggal
Gunakan panah kiri dan kanan untuk memeriksa peristiwa yang terkait dengan pengguna selama interval satu minggu kalender (Sabtu hingga Minggu). Jika tidak ada data yang tersedia dalam jangka waktu yang ditampilkan, Anda akan diberi opsi Pertama Kali Dilihat dan Terakhir Dilihat untuk mengubah tampilan dengan cepat ke jangka waktu yang relevan.
3 Pergeseran waktu sumbu X
Secara default, tampilan Pengguna memusatkan Peta Panas Gradien pada pukul 12.00 UTC (tengah hari). Dengan menggunakan kontrol Pergeseran Waktu Sumbu X, Anda dapat memusatkan Peta Panas hingga 12 jam sebelum atau setelah pukul 12.00. Hal ini memungkinkan Anda berfokus pada jangka waktu yang tidak biasa bagi pengguna. Misalnya, Anda dapat mengubah waktu tampilan ke 00.00 UTC (tengah malam) untuk berfokus pada aktivitas pengguna pada larut malam dan dini hari seperti yang ditunjukkan dalam gambar ini.
Menetapkan pergeseran waktu Sumbu X ke +12
4 Peta panas gradien
Peta Panas Gradien tampilan Pengguna menampilkan tampilan gabungan aktivitas pengguna selama jangka waktu yang Anda selidiki. Setiap kotak menunjukkan jam hari (UTC) untuk aktivitas pengguna yang login selama jangka waktu tersebut. Diagram ini memungkinkan Anda menemukan aktivitas pengguna yang tidak biasa atau tidak lazim.
Mengklik kotak akan menampilkan tanggal aktivitas dan mengklik tanggal tersebut dari popover hijau akan mengarahkan Anda ke jam peristiwa tersebut di Linimasa.
Warna setiap kotak bervariasi dari hitam melalui nuansa abu-abu hingga putih:
Kotak hitam menunjukkan tidak ada aktivitas pengguna.
Kotak putih menunjukkan aktivitas pengguna yang sering.
Kotak abu-abu tua hingga abu-abu terang menunjukkan peningkatan tingkat aktivitas dengan warna abu-abu gelap mewakili lebih sedikit aktivitas dan warna abu-abu terang mewakili lebih banyak aktivitas.
Misalnya, pengguna rutin aktif selama jam kerja normal dan tidak pernah aktif larut malam atau pada akhir pekan. Namun, pengguna ini baru-baru ini menjadi aktif setiap hari pukul 03.00. Peta Panas Gradien memungkinkan Anda menemukan jenis aktivitas yang tidak biasa ini dengan cepat.
5 Notifikasi pengguna
Notifikasi keamanan pengguna ditangkap oleh Google Security Operations dan ditampilkan di sini. Anda dapat mengklik link terkait untuk menyelidiki pemberitahuan lebih lanjut.
7 Kolom
Sesuaikan kolom yang ditampilkan di tab Linimasa.
6 Linimasa dan aset
Tab Linimasa dan Aset juga tersedia dalam tampilan Pengguna. Seperti tampilan Google Security Operations lainnya, tab Linimasa mencantumkan peristiwa secara kronologis dan tab Aset mencantumkan aset yang terkait dengan pengguna secara alfabetis atau numerik. Aset yang ditampilkan sesuai dengan aktivitas pengguna tertentu ini dalam perusahaan Anda dan dibatasi oleh jangka waktu yang ditentukan.
Gunakan tab ini sebagai berikut:
Tab Linimasa: Memilih peristiwa di tab Linimasa juga akan menandai peristiwa yang sesuai di Peta Panas Gradien dengan warna hijau. Notifikasi ditunjukkan dengan segitiga merah dan teks merah.
Tab Aset: Memilih aset akan menandainya dengan warna hijau di tab Aset dan semua aktivitas yang melibatkan aset tersebut juga akan ditandai dengan warna hijau di Peta Panas Gradien. Anda dapat beralih ke tampilan Aset dengan mengklik aset yang pertama kali atau terakhir diakses di tab Aset.
8 Pemfilteran prosedural
Anda dapat membuka menu Procedural Filtering dengan mengklik ikon Procedural Filtering di tampilan User dan memfilter informasi pengguna berdasarkan berbagai karakteristik. Misalnya, Anda dapat memfilter berdasarkan Lokasi Utama untuk memeriksa lokasi geografis upaya login pengguna. Hal ini mungkin menunjukkan bahwa pengguna login dari lokasi yang tidak biasa.
Pemfilteran prosedural di lokasi utama
Pertimbangan
Tampilan pengguna memiliki batasan berikut:
- Hanya 80 ribu peristiwa yang dapat ditampilkan dalam tampilan ini.
- Anda hanya dapat memfilter peristiwa yang ditampilkan di tampilan ini.
- Hanya jenis peristiwa Pengguna, Email, dan DNS yang diisi di tampilan ini. Informasi pertama kali dilihat dan terakhir dilihat yang diisi dalam tampilan ini juga dibatasi untuk jenis peristiwa ini.
- Peristiwa generik tidak muncul di tampilan pilihan mana pun. Log ini hanya muncul dalam log mentah dan penelusuran UDM.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.