Ringkasan Dasbor Pratinjau
Anda dapat menggunakan fitur Dasbor Pratinjau Google Security Operations untuk membuat visualisasi di berbagai sumber data. Laporan ini terdiri dari berbagai diagram, yang diisi menggunakan YARA-L 2.0.
Sebelum memulai
Pastikan instance Google SecOps Anda telah mengaktifkan hal berikut:
Konfigurasi Google Cloud project atau migrasikan instance Google SecOps Anda ke project cloud yang ada.
Konfigurasikan penyedia Google Cloud Identity atau penyedia identitas pihak ketiga.
Izin IAM yang diperlukan untuk Dasbor Pratinjau
| Izin IAM | Tujuan |
|---|---|
chronicle.nativeDashboards.create |
Untuk membuat Dasbor Pratinjau baru. |
chronicle.nativeDashboards.delete |
Untuk menghapus Dasbor Pratinjau. |
chronicle.nativeDashboards.duplicate |
Untuk membuat salinan Dasbor Pratinjau. |
chronicle.nativeDashboards.get |
Untuk melihat Dasbor Pratinjau. |
chronicle.nativeDashboards.list |
Untuk melihat daftar semua Dasbor Pratinjau. |
chronicle.nativeDashboards.update |
Untuk menambahkan dan mengubah diagram, memperbarui filter, dan mengubah akses dasbor. |
YARA-L 2.0 memiliki properti unik berikut saat digunakan di Dasbor Pratinjau
Sumber data tambahan, seperti grafik entitas, metrik penyerapan, kumpulan aturan, dan deteksi tersedia di dasbor. Beberapa sumber data ini belum tersedia dalam aturan YARA-L dan penelusuran UDM.
Lihat fungsi YARA-L 2.0 untuk Dasbor Pratinjau Operasi Keamanan Google dan fungsi gabungan yang menyertakan ukuran statistik.
Kueri di YARA-L 2.0 harus berisi bagian
matchatauoutcomeatau keduanya.Bagian peristiwa dalam aturan YARA-L bersifat implisit dan tidak perlu dideklarasikan dalam kueri.
Bagian
conditiondari aturan YARA-L tidak tersedia untuk dasbor.
Sumber data yang didukung oleh Dasbor Pratinjau
Sumber data berikut tersedia di Dasbor Pratinjau dengan awalan YARA-L berikut.
| Sumber data | Interval waktu kueri | Awalan YARA-L | Skema |
|---|---|---|---|
| Acara | 90 hari | tanpa awalan | Kolom |
| Grafik entity | 365 hari | grafik | Kolom |
| Metrik penyerapan | 365 hari | penelanan | Kolom |
| Kumpulan aturan | 365 hari | ruleset | Kolom |
| Deteksi | 365 hari | deteksi | Kolom |
| IOC | 365 hari | ioc | Kolom |
Dampak RBAC data untuk Dasbor Pratinjau
Kontrol akses berbasis peran data (RBAC data) adalah model keamanan yang menggunakan peran pengguna individual untuk membatasi akses pengguna ke data dalam organisasi. Dengan RBAC data, administrator dapat menentukan cakupan dan menetapkannya kepada pengguna untuk membantu memastikan bahwa pengguna hanya dapat mengakses data yang diperlukan untuk fungsi tugas mereka. Semua kueri yang dijalankan di Dasbor Pratinjau didukung oleh RBAC data. Untuk mengetahui informasi selengkapnya tentang kontrol akses dan cakupan, lihat Kontrol akses dan cakupan di RBAC data.
Kecocokan peristiwa, grafik entitas, dan IOC
Data yang ditampilkan dari sumber ini sesuai dengan cakupan akses data pengguna. Pengguna hanya melihat hasil dari data dalam cakupan yang ditetapkan. Jika pengguna memiliki beberapa cakupan, kueri akan berjalan di seluruh data gabungan dari semua cakupan yang diotorisasi. Data di luar cakupan yang dapat diakses pengguna tidak akan muncul di hasil penelusuran.
Deteksi dan kumpulan aturan dengan deteksi
Deteksi dihasilkan saat data keamanan yang masuk cocok dengan kriteria yang ditentukan dalam aturan. Pengguna hanya dapat melihat deteksi yang berasal dari aturan yang terkait dengan cakupan yang ditetapkan.
Metrik proses transfer
Komponen penyerapan adalah layanan atau pipeline yang menyerap log ke dalam platform dari feed log sumber. Setiap komponen penyerapan mengumpulkan kumpulan kolom log yang berbeda ke dalam skema metrik penyerapannya sendiri. Metrik ini hanya dapat dilihat oleh pengguna global.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.