Langsung ke konten utama
Google Cloud
Dokumentasi Area teknologi
  • AI dan ML
  • Pengembangan aplikasi
  • Hosting aplikasi
  • Compute
  • Analisis data dan pipeline
  • Database
  • Terdistribusi, hybrid, dan multicloud
  • AI Generatif
  • Solusi industri
  • Jaringan profesional
  • Kemampuan observasi dan pemantauan
  • Keamanan
  • Storage
Alat lintas produk
  • Pengelolaan akses dan resource
  • Pengelolaan biaya dan penggunaan
  • Google Cloud SDK, bahasa, framework, dan alat
  • Infrastruktur sebagai kode
  • Migrasi
Situs terkait
  • Beranda Google Cloud
  • Uji Coba Gratis dan Paket Gratis
  • Architecture Center
  • Blog
  • Hubungi Bagian Penjualan
  • Pusat Developer Google Cloud
  • Pusat Developer Google
  • Google Cloud Marketplace
  • Dokumentasi Google Cloud Marketplace
  • Google Cloud Skills Boost
  • Google Cloud Solution Center
  • Dukungan Google Cloud
  • Channel YouTube Google Cloud Tech
/
  • English
  • Deutsch
  • Español
  • Español – América Latina
  • Français
  • Indonesia
  • Italiano
  • Português
  • Português – Brasil
  • 中文 – 简体
  • 中文 – 繁體
  • 日本語
  • 한국어
Konsol Masuk
  • Google Security Operations
Panduan Referensi Referensi
Hubungi Kami Mulai gratis
Google Cloud
  • Dokumentasi
    • Panduan
    • Referensi
    • Referensi
  • Area teknologi
    • Lainnya
  • Alat lintas produk
    • Lainnya
  • Situs terkait
    • Lainnya
  • Konsol
  • Hubungi Kami
  • Mulai gratis
  • Ringkasan
  • Semua topik Operasi Keamanan
  • Ringkasan Google SecOps
  • Apa yang baru di Google SecOps?
  • Rencana rilis untuk Google SecOps
  • Login ke Google Security Operations
  • Menjelajahi platform Google SecOps
  • Memahami platform Google SecOps
  • Mengonfigurasi preferensi pengguna
  • Gemini di SecOps
  • Lab Google SecOps
    • Menggunakan Gemini dan eksperimen lainnya di Google SecOps
    • Menggunakan Alert Response Recommender
  • Ringkasan dokumentasi Gemini
  • Orientasi
  • Mengaktifkan instance Google SecOps
  • Mengonfigurasi project Google Cloud untuk Google SecOps
  • Mengonfigurasi penyedia identitas Google Cloud
  • Mengonfigurasi penyedia identitas pihak ketiga
  • Menautkan instance Google SecOps ke layanan Google Cloud
  • Mengonfigurasi kontrol akses fitur menggunakan IAM
  • Mengonfigurasi RBAC data menggunakan IAM
  • Panduan pengguna RBAC untuk aplikasi yang tidak menggunakan IAM
  • Memetakan pengguna di platform SecOps Google menggunakan identitas Google Cloud
  • Memetakan pengguna dengan beberapa parameter akses kontrol
  • Memetakan pengguna di platform Google SecOps menggunakan grup IdP
  • Pengelolaan pengguna
  • Menambahkan pengguna SIEM atau SOAR ke Google SecOps
  • Panduan memulai: Lakukan penelusuran
  • Panduan memulai: Menyelidiki pemberitahuan
  • Pengumpulan Data
  • Penyerapan
    • Penyerapan data Google SecOps
    • Ringkasan penyerapan data
    • Ringkasan Hub Konten
    • Set data dan parser default yang didukung
    • Menyerap data ke Google SecOps
      • Menginstal dan mengonfigurasi penerusan
        • Menginstal dan mengonfigurasi penerus
        • Mengonfigurasi penerus di platform Google SecOps
        • Mengelola konfigurasi penerus secara manual
        • File yang dapat dieksekusi penerusan Google SecOps untuk Windows
        • Memecahkan masalah umum penerusan Linux
    • Agen pengumpulan BindPlane
      • Menggunakan agen BindPlane
      • Mengonfigurasi Bindplane untuk Pemantauan Host Senyap
    • Menyiapkan feed data
      • Ringkasan pengelolaan feed
      • Menggunakan aplikasi pengelolaan feed
      • Membuat feed Azure Event Hub
      • Menggunakan API pengelolaan feed
    • Pipeline Pemrosesan Data
      • Menyiapkan dan mengelola pipeline pemrosesan data
    • Menggunakan skrip penyerapan yang di-deploy sebagai Cloud Functions
    • Menggunakan Ingestion API
    • Mengonfigurasi batas lonjakan
  • Menyerap data Google Cloud ke Google SecOps
  • Pengelolaan Feed Berfokus pada Produk
  • Parser default
    • Daftar parser default
    • Parser premium
      • Log Apigee
      • Log Host AWS EC2
      • Log Instance AWS EC2
      • Log pengelolaan Chrome
      • Log firewall Cisco ASA
      • Log konteks Cloud SQL
      • Log konteks Resource Manager
      • Log CrowdStrike Falcon
      • Log Aktivitas Duo
      • Log Fluentd
      • Log Firewall Fortinet
      • Menyerap data Google Cloud ke Google Security Operations
      • Log Peristiwa Penyalahgunaan Google Cloud
      • Google Cloud Audit Logs
      • Log konteks Google Cloud BigQuery
      • Log Google Cloud DNS
      • Log Firewall Google Cloud
      • Log konteks Google Cloud IAM
      • Log konteks Kubernetes Google Cloud
      • Log Google Cloud Load Balancing
      • Log Google Cloud NAT
      • Log fungsi Google Cloud Run
      • Log Google Cloud SQL
      • Log Google Kubernetes Engine (GKE)
      • Log Google Workspace
      • Log Jamf Protect
      • Log Telemetri Jamf
      • Log Jamf Protect Telemetry v2
      • Log Peristiwa Ancaman Jamf
      • Log Microsoft 365
      • Log Microsoft Defender untuk Endpoint
      • Log pemberitahuan Microsoft Graph API
      • Log Microsoft Windows AD
      • Log DHCP Microsoft Windows
      • Log DNS Microsoft Windows
      • Log aktivitas Microsoft Windows
      • Log Sysmon Microsoft Windows
      • Log konteks Network Connectivity Center
      • Log Sistem NIX
      • Log OCSF
      • Log OSSEC
      • Log osquery
      • Log firewall Palo Alto Networks
      • Temuan Security Command Center
      • Log Notifikasi SentinelOne
      • Log SentinelOne Cloud Funnel
      • Log CIM Splunk
      • Log Zeek (Bro)
      • Log CASB Zscaler
      • Ringkasan parser Zscaler
      • Log Zscaler Deception
      • Log DLP Zscaler
      • Log DNS Zscaler
      • Log Firewall Zscaler
      • Log Zscaler Internet Access
      • Log Zscaler Tunnel
      • Log VPN Zscaler
      • Log Zscaler Web Proxy
      • Log Zscaler ZPA
      • Log audit Zscaler ZPA
      • Log Zeek (Bro)
    • Parser Standar A - B - C
      • Log A10 Network Load Balancer
      • Log Abnormal Security
      • Log Acalvio
      • Log Akamai Cloud Monitor
      • Log Akamai DataStream 2
      • Log DNS Akamai
      • Log Akamai WAF
      • Log Akeyless Vault
      • Log switch Alcatel
      • Log pemberitahuan AlphaSOC
      • Log AlgoSec Security Management
      • Log Amazon CloudFront
      • Log IOC ThreatStream Anomali
      • Log Ansible AWX
      • Log Apache
      • Log Apache Cassandra
      • Log Apache Tomcat
      • Log Appian Cloud
      • Data syslog Apple macOS
      • Log Aqua Security
      • Log Arbor Edge Defense
      • Log IRM Archer
      • Log CEF ArcSight
      • Log switch Arista
      • Log Area 1
      • Log Aruba ClearPass
      • Log SD-WAN Aruba EdgeConnect
      • Log switch Aruba
      • Log Pengontrol Nirkabel dan Titik Akses Aruba
      • Log Atlassian Bitbucket
      • Log Audit Admin Atlassian Cloud
      • Log Atlassian Jira
      • Log BOTsink Attivo Networks
      • Log Auth0
      • Log Automation Anywhere
      • Log Avatier
      • Log Avaya Aura
      • Log Avigilon Access Control Manager
      • Log audit Aware
      • Log akses AWS API Gateway
      • Log AWS Aurora
      • Log AWS CloudTrail
      • Log AWS CloudWatch
      • Log AWS Config
      • Log AWS Control Tower
      • Log AWS Elastic Load Balancing
      • Log AWS Elastic MapReduce
      • Log AWS GuardDuty
      • Log AWS IAM
      • Log AWS Key Management Service
      • Log AWS Macie
      • Log AWS Network Firewall
      • Log AWS RDS
      • Log AWS Route 53
      • Log akses server AWS S3
      • Log AWS Security Hub
      • Log AWS Session Manager
      • Log Aliran AWS VPC
      • Log aliran traffic AWS VPC Transit Gateway
      • Log VPN AWS
      • Log AWS WAF
      • Log firewall Azion
      • Log Masuk Azure AD
      • Log Azure API Management
      • Log Azure App Service
      • Log Azure Application Gateway
      • Log Azure Firewall
      • Log Audit Azure Storage
      • Log VPN Azure
      • Log Azure WAF
      • Log Barracuda CloudGen Firewall
      • Log Barracuda Email Security Gateway
      • Log WAF Barracuda
      • Log Barracuda Web Filter
      • Log BeyondTrust BeyondInsight
      • Log BeyondTrust EPM
      • Log BeyondTrust Privileged Identity
      • Log Dukungan Jarak Jauh BeyondTrust
      • Log Akses Jarak Jauh Aman BeyondTrust
      • Log Bitdefender
      • Log peristiwa Bitwarden Enterprise
      • Log BloxOne Threat Defense
      • Log DDI BlueCat
      • Log BlueCat Edge
      • Log Blue Coat ProxySG
      • Log BMC Helix Discovery
      • Log JSON Kolaborasi Box
      • Log Broadcom CA PAM
      • Log VA SSL Broadcom
      • Log Akses Web Broadcom Symantec SiteMinder
      • Log Brocade ServerIron
      • Log switch Brocade
      • Log Cambium Networks
      • Log Carbon Black App Control
      • Log Carbon Black EDR
      • Log Cato Networks
      • Log Censys
      • Log Audit Check Point
      • Log Check Point EDR
      • Log firewall Check Point
      • Check Point Harmony
      • Log Check Point SmartDefense
      • Log CipherTrust Manager
      • Log audit CircleCI
      • Log Cisco AMP for Endpoints
      • Log Cisco APIC
      • Log Cisco Application Control Engine (ACE)
      • Log Cisco CallManager
      • Log CASB Cisco CloudLock
      • Log Platform Cisco DNA Center
      • Log Cisco eStreamer
      • Log Cisco Firepower NGFW
      • Log Cisco Firewall Service Module (FWSM)
      • Log Cisco IronPort
      • Log Cisco IOS
      • Log Cisco ISE
      • Log Cisco Meraki
      • Log Cisco PIX
      • Log Cisco Prime
      • Log Router Cisco
      • Log Cisco Secure ACS
      • Log Cisco Secure Email Gateway
      • Log Cisco Stealthwatch
      • Log Cisco Switch
      • Log Cisco UCS
      • Log Cisco VCS
      • Log SD-WAN Cisco vManage
      • Log VPN Cisco
      • Log Cisco Web Security Appliance (WSA)
      • Log Cisco Wireless Intrusion Prevention System (WIPS)
      • Log Cisco Wireless LAN Controller (WLC)
      • Log Cisco Wireless Security Management (WiSM)
      • Log Citrix Analytics
      • Log Layanan Citrix Monitor
      • Log Citrix StoreFront
      • Log Claroty xDome
      • Log Perangkat Cloud Identity
      • Log Pengguna Perangkat Cloud Identity
      • Log Cloud Intrusion Detection System (Cloud IDS)
      • Data Akses Kontekstual
      • Log Cloud Next Generation Firewall
      • Log Cloud Run
      • Log Konteks Cloud Storage
      • Log Cloudflare
      • Log WAF Cloudflare
      • Log Cloudian HyperStore
      • Log CloudPassage Halo
      • Set data inti Code42 Incydr
      • Log Cohesity
      • Log Commvault
      • Log CommVault Backup and Recovery
      • Log Comodo AV
      • Log konteks Compute Engine
      • Log Sensor Corelight
      • Log Cribl Stream
      • Log CrowdStrike Falcon dalam CEF
      • Streaming log CrowdStrike Falcon
      • Log CrowdStrike FileVantage
      • Log Layanan IDP CrowdStrike
      • Log CrushFTP
      • File IOC Kustom CSV
      • Log CyberArk EPM
      • Log CyberArk PAM
      • Log CyberArk Privilege Cloud
      • Log CyberArk Privileged Threat Analytics
      • Log CyberX
      • Log Cylance PROTECT
      • Log Cynet 360 AutoXDR
      • Log Cyolo OT
    • Parser Standar D - E - F - G
      • Log Datadog
      • Log Darktrace
      • Log EDR Deep Instinct
      • Log Delinea Distributed Engine
      • Log Delinea PAM
      • Log Delinea Secret Server
      • Log SSO Delinea
      • Log Dell CyberSense
      • Log Dell ECS
      • Log Dell EMC Data Domain
      • Log NAS Dell EMC Isilon
      • Log Dell EMC PowerStore
      • Log Dell EMC PowerStore
      • Log Dell OpenManage
      • Log switch Dell
      • Log audit DigiCert
      • Log Modem Digi
      • Log Digital Shadows SearchLight
      • Hasil DomainTools Iris Investigate
      • Log administrator Duo
      • Log autentikasi Duo
      • Log konteks entity Duo
      • Log Telepon Duo
      • Log konteks Pengguna Duo
      • Log WAF Edgio
      • Log Elastic Auditbeat
      • Log Elastic Packet Beats
      • Log Elasticsearch
      • Log DLP Endpoint Protector
      • Log Epic Systems
      • Log ESET AV
      • Log ESET EDR
      • Log DNS ExtraHop
      • Log ExtraHop RevealX
      • Log Extreme Switch
      • Log Extreme Wireless
      • Log F5 AFM
      • Log F5 ASM
      • Log F5 BIG-IP APM
      • Log F5 BIG-IP ASM
      • Log F5 BIG-IP LTM
      • Log DNS F5
      • Log VPN F5
      • Log WAF Fastly
      • Log Fidelis Network
      • Log FTP FileZilla
      • Log FireEye HX
      • Log FireEye NX
      • Log Forcepoint CASB
      • Log Forcepoint DLP
      • Log Forcepoint Proxy
      • Log Forescout NAC
      • Log ForgeRock OpenAM
      • Log FortiAnalyzer Fortinet
      • Log Fortinet FortiAuthenticator
      • Log FortiMail Fortinet
      • Log WAF FortiWeb
      • Log Fortra Digital Guardian DLP
      • Log audit GitHub
      • Log GitLab
      • Log Google Cloud IoT
      • Log konteks Google Cloud Compute
      • Log Google Cloud Compute
      • Log Google Cloud IDS
      • Log Aktivitas Google Workspace
    • Parser Standar H - I - J - K
      • Log HAProxy
      • Log audit Harness IO
      • Log audit HashiCorp
      • Log HP ProCurve
      • Log HPE Aruba Networking Central
      • Log HPE BladeSystem c7000
      • Log Akses Identitas IBM Verify
      • Log konteks Analisis Identity and Access Management (IAM)
      • Log Illumio Core
      • Log Database Imperva
      • Log Imperva Data Risk Analytics (DRA)
      • Log Imperva FlexProtect
      • Log Pengelolaan Imperva SecureSphere
      • Log WAF Imperva
      • Log Infoblox
      • Log konteks Jamf Pro
      • Log Jenkins
      • Log JFrog Artifactory
      • Log Juniper Junos
      • Log Juniper NetScreen Firewall
      • Log Kaseya Datto File Protection
      • Log AV Kaspersky
      • Log Kemp Load Balancer
    • Parser Standar L - M - N
      • Log Lacework Cloud Security
      • Log EDR LimaCharlie
      • Log sistem auditd dan AIX Linux
      • Log ManageEngine AD360
      • Log ManageEngine ADAudit Plus
      • Log McAfee Firewall Enterprise
      • Log McAfee Web Gateway
      • Log Micro Focus NetIQ Access Manager
      • Log aktivitas Microsoft Azure
      • Log Microsoft Azure AD
      • Log audit Microsoft Azure AD
      • Log Konteks Microsoft Azure AD
      • Log audit Microsoft Azure DevOps
      • Log Microsoft SQL Server
      • Log pencatatan log Microsoft Azure Key Vault
      • Log Pemberitahuan Microsoft Defender untuk Cloud
      • Log Microsoft Defender for Identity
      • Log Microsoft Exchange
      • Log Aktivitas Microsoft Graph
      • Log Microsoft IIS
      • Log Microsoft Intune
      • Log Microsoft LAPS
      • Log Microsoft Sentinel
      • Log Microsoft Windows Defender ATP
      • Log Mimecast Mail
      • Log IOC MISP
      • Log MobileIron
      • Log MuleSoft Anypoint
      • Log MYSQL
      • Log Platform Layanan File Nasuni
      • Log NetApp ONTAP
      • Log SAN NetApp
      • Log Netgate pfSense
      • Log Netscaler
      • Log peringatan Netskope v1
      • Log peringatan Netskope v2
      • Log proxy web Netskope
      • Log NGINX
      • Log Nix Systems Red Hat
      • Log Nix Systems Ubuntu Server (Unix System)
      • Log Router Nokia
      • Log ntopng
      • Log Nutanix Prism
    • Pengurai Standar O - P - Q - R
      • Log Okta
      • Log Single Sign-On (SSO) OneLogin
      • Log 1Password
      • Log audit 1Password
      • Log Onfido
      • Log OpenCanary
      • Log firewall OPNsense
      • Log Oracle DB
      • Log pemberitahuan Palo Alto Cortex XDR
      • Log peristiwa Palo Alto Cortex XDR
      • Log IOC Palo Alto Networks
      • Log Traps Palo Alto Networks
      • Log Prisma Cloud Palo Alto
      • Log pemberitahuan Prisma Cloud Palo Alto
      • Log SD-WAN Prisma Palo Alto
      • Log PingOne Advanced Identity Cloud
      • Log PowerShell
      • Log Proofpoint On-Demand
      • Log peringatan Proofpoint TAP
      • Log Pulse Secure
      • Log konteks aset Qualys
      • Log Qualys Continuous Monitoring
      • Log Pemindaian Qualys
      • Log Pemindai Virtual Qualys
      • Log Qualys Vulnerability Management
      • Log WAF Radware
      • Log Rapid7 InsightIDR
      • Log reCAPTCHA Enterprise
      • Log IOC Recorded Future
      • Log RevealX
      • Log aktivitas Rippling
      • Log RSA Authentication Manager
    • Parser Standar S - T - U
      • Log IAM SailPoint
      • Log Salesforce
      • Log SecureAuth Identity Platform
      • Log Secure Web Proxy
      • Log Error Security Command Center
      • Log pengamatan Security Command Center
      • Log Pelanggaran Postur Security Command Center
      • Log Kombinasi Toksik Security Command Center
      • Log yang Tidak Ditentukan Security Command Center
      • Log Deep Visibility SentinelOne
      • Log EDR SentinelOne
      • Log Sentry
      • Log Keamanan ServiceNow
      • Log WAF Signal Sciences
      • Log Skyhigh Security
      • Log audit Slack
      • Log Snipe-IT
      • Log Snort
      • Log Snowflake
      • Log audit tingkat grup Snyk
      • Log audit dan masalah tingkat grup Snyk
      • Log SonicWall
      • Log Sophos AV
      • Log Sophos Capsule8
      • Log Sophos Central
      • Log DHCP Sophos
      • Log Sophos Intercept EDR
      • Log Sophos UTM
      • Log Sophos XG Firewall
      • Log Eve Suricata
      • Log Platform Swimlane
      • Log CASB Symantec CloudSOC
      • Log DLP Symantec
      • Log Symantec EDR
      • Log Symantec Endpoint Protection
      • Log Symantec Event Export
      • Log Symantec VIP Authentication Hub
      • Log Symantec VIP Enterprise Gateway
      • Log Symantec Web Isolation
      • Log Symantec WSS
      • Log Synology
      • Log Sysdig
      • Log Tailscale
      • Log Aset Tanium
      • Log audit Tanium
      • Log Tanium Comply
      • Log Tanium Discover
      • Log Tanium Insight
      • Log Tanium Integrity Monitor
      • Log Tanium Patch
      • Log Tanium Question
      • Log Tanium Reveal
      • Log Tanium Stream
      • Log Tanium Threat Response
      • Log Thinkst Canary
      • Log IOC ThreatConnect
      • Log TeamViewer
      • Log audit Tines
      • Log Trellix DLP
      • Log Trellix ePO
      • Log Trellix IPS
      • Log Trend Micro Apex One
      • Log Trend Micro Cloud One
      • Log DDI Trend Micro
      • Log Trend Micro Deep Security
      • Log Trend Micro Email Security
      • Log Trend Micro Vision One
      • Log aktivitas Trend Micro Vision One
      • Log audit Trend Micro Vision One
      • Log Trend Micro Vision One Container Vulnerability
      • Log Deteksi Trend Micro Vision
      • Log Teknik Serangan yang Teramati Trend Micro Vision One
      • Log Trend Micro Vision One Workbench
      • Log tripwire
      • Log Twingate VPN
    • Parser Standar V - W - X - Y - Z
      • Log Varonis
      • Log Veeam
      • Log PKI Zero Touch Venafi
      • Log Veridium ID
      • Log Veritas NetBackup
      • Log Versa Networks Secure Access Service Edge (SASE)
      • Log VMware Airwatch
      • Log WAF VMware Avi Load Balancer
      • Log VMware ESXi
      • Log VMware Horizon
      • Log VMware Networking and Security Virtualization (NSX) Manager
      • Log VMware Tanzu
      • Log VMware vCenter
      • Log VMware VeloCloud SD-WAN
      • Log VMware vRealize
      • Log VMware vSphere
      • Log VMware Workspace ONE UEM
      • Log Aliran VPC
      • Log VSFTPD
      • Log VyOS
      • Log WatchGuard Fireware
      • Log Wazuh
      • Log Wiz
      • Log CMS Wordpress
      • Log audit Workday
      • Log Workday HCM
      • Log router Yamaha
      • Log CRM Zendesk
      • Log Platform Zerofox
      • Log operasi zoom
  • Menyerap data entitas
  • Penguraian
    • Ringkasan penguraian log
    • Ringkasan Model Data Terpadu
    • Mengelola parser bawaan dan kustom
    • Meminta jenis log siap pakai dan membuat jenis log kustom
    • Ekstensi parser
    • Contoh ekstensi parser
    • Kolom UDM penting untuk pemetaan data parser
    • Tips pemecahan masalah untuk menulis parser
    • Memformat data log sebagai UDM
    • Ringkasan Ekstraksi Otomatis
  • Ringkasan pembuatan alias dan pengayaan UDM di Google Security Operations
  • Pengayaan data
  • Memantau dan memecahkan masalah
    • Menggunakan dasbor Penyerapan Data dan Kesehatan
    • Menggunakan Cloud Monitoring untuk pemberitahuan penyerapan
  • Menggunakan konektor
    • Menyerap data menggunakan konektor SOAR
    • Melihat log konektor
    • Konektor ElasticSearch: Memetakan tanggal dan waktu kustom
    • Menentukan lingkungan di konektor SOAR
  • Menggunakan webhook
    • Menyiapkan webhook
  • Ontologi
    • Ringkasan ontologi
    • Membuat entity (pemetaan dan pemodelan)
    • Kelompok visual
    • Mengonfigurasi pemetaan dan menetapkan kelompok visual
    • Bekerja dengan pembatas entitas
  • Deteksi ancaman
  • Pengantar aturan deteksi ancaman
    • Melihat pemberitahuan dan IOC
    • Meninjau potensi masalah keamanan
    • Aturan peristiwa tunggal
    • Beberapa aturan acara
    • Aturan gabungan
  • Ringkasan deteksi gabungan
  • Memantau peristiwa menggunakan aturan
    • Memahami cakupan ancaman dengan matriks MITRE ATT&CK
    • Melihat aturan di Dasbor Aturan
    • Mengelola aturan menggunakan Editor Aturan
    • Membuat aturan YARA-L menggunakan Gemini
    • Melihat versi aturan sebelumnya
    • Aturan arsip
    • Download acara
    • Menjalankan aturan terhadap data aktif
    • Menjalankan aturan terhadap data historis
    • Menetapkan frekuensi penayangan
    • Batas deteksi
    • Error aturan
    • Menggunakan aturan untuk memfilter peristiwa dalam konfigurasi DataTap
  • Membuat analisis yang memahami konteks
    • Ringkasan
      • Ringkasan
      • Error aturan
    • Menggunakan data Sensitive Data Protection dalam analisis yang sadar konteks
  • Menggunakan data yang diperkaya konteks dalam aturan
  • Menggunakan aturan deteksi default
  • Menggunakan Analisis Risiko
    • Panduan Memulai Cepat Analisis Risiko
    • Panduan Memulai Cepat Daftar Pantauan
    • Ringkasan Analisis Risiko
    • Menggunakan dasbor Analisis Risiko
    • Fungsi metrik untuk aturan Analisis Risiko
    • Menentukan skor risiko entity dalam aturan
    • FAQ Daftar Pantauan
    • FAQ Analisis Risiko
  • Bekerja dengan deteksi pilihan Google SecOps
    • Kapasitas aturan
    • Menggunakan deteksi pilihan
    • Menggunakan deteksi pilihan untuk mengidentifikasi ancaman
    • Menggunakan aturan deteksi terseleksi untuk pemberitahuan vendor pihak ketiga
    • Ringkasan kategori Ancaman Cloud
    • Ringkasan kategori Aturan Gabungan
    • Ringkasan kategori Ancaman Chrome Enterprise
    • Ringkasan kategori Ancaman Linux
    • Ringkasan kategori Ancaman MacOS
    • Ringkasan kategori Mandiant Threat Defense
    • Ringkasan kategori Analisis Risiko untuk UEBA
    • Ringkasan kategori Ancaman Windows
    • Ringkasan deteksi pilihan Applied Threat Intelligence
    • Memverifikasi penyerapan data menggunakan aturan pengujian
    • Mengonfigurasi pengecualian aturan
  • Penyelidikan Ancaman
  • Menyelidiki pemberitahuan
  • Menyelidiki pemberitahuan GCTI
  • Menelusuri data
    • Menelusuri acara dan pemberitahuan
    • Menggunakan kolom yang diperkaya konteks dalam penelusuran
    • Menggunakan penelusuran untuk menyelidiki entitas
    • Menggunakan rentang waktu penelusuran dan mengelola kueri
    • Membuat kueri multi-tahap di YARA-L
    • Mengontrol kolom menggunakan kata kunci pilih dan batalkan pilihan
    • Menggunakan kondisi dalam penelusuran dan dasbor
    • Menggunakan penghapusan duplikat dalam penelusuran dan dasbor
    • Menggunakan metrik dalam penelusuran
    • Menggunakan gabungan dalam penelusuran
    • Statistik dan agregasi dalam penelusuran menggunakan YARA-L 2.0
    • Membuat kueri penelusuran dengan Gemini
    • Praktik terbaik terkait penelusuran
    • Menjalankan penelusuran untuk data konteks entity
    • Melakukan penelusuran log mentah
    • Menelusuri log mentah menggunakan Pemindaian Log Raw
    • Memfilter data dalam penelusuran log mentah
    • Membuat daftar referensi
    • Menggunakan tabel data
  • Menggunakan tampilan investigasi
    • Menggunakan tampilan investigasi
    • Menyelidiki aset
    • Menggunakan namespace aset
    • Menyelidiki domain
    • Menyelidiki alamat IP
    • Menyelidiki pengguna
    • Menyelidiki file
    • Melihat informasi dari VirusTotal
  • Memfilter data dalam tampilan investigasi
    • Ringkasan Pemfilteran Prosedural
    • Memfilter data di tampilan Pengguna
    • Memfilter data di tampilan Aset
    • Memfilter data di tampilan Domain
    • Memfilter data dalam tampilan Alamat IP
    • Memfilter data dalam tampilan Hash
  • Kecerdasan ancaman
  • Penerapan Inteligensi Ancaman
    • Pengantar Kecerdasan Ancaman Terapan
    • Prioritas Kecerdasan Ancaman Terapan
    • Melihat IOC menggunakan Applied Threat Intelligence
    • Ringkasan skor IC
    • Ringkasan feed gabungan Applied Threat Intelligence
  • Menjawab pertanyaan Threat Intelligence dengan Gemini
  • Definisi stempel waktu
  • Pengelolaan kasus dan pemberitahuan
  • Kasus
    • Ringkasan kasus
    • Halaman kasus
    • Header Antrean Kasus
    • Tab Ringkasan Kasus
    • Membuat kolom kustom
    • Tab Repositori Kasus
    • Menyelidiki kasus dengan Gemini
    • Menggunakan Chat Kasus Penggunaan untuk berkolaborasi secara real time
    • Melacak tugas dan tag dalam kasus
    • Melakukan tindakan manual
    • Menindaklanjuti kasus
    • Membuat kasus pengujian
    • Menyelesaikan dan menutup kasus
    • Menggunakan kolom kustom dalam dialog Tutup Kasus
    • Menggunakan widget Ringkasan kasus Gemini
    • Mengelola tag dalam kasus
    • Mengonfigurasi tampilan kasus default
    • Menambahkan atau menghapus tahap kasus (Admin)
    • Menggunakan menu Opsi Pemberitahuan di halaman Kasus
    • Melihat data SIEM asli dalam kasus
    • Menyelidiki entity dan pemberitahuan SOAR
    • Jenis entitas yang didukung SOAR
    • Menjelajahi halaman Entity Explorer
    • Melakukan tindakan batch pada beberapa kasus sekaligus
    • Melacak waktu respons dan penutupan kasus
    • Menyesuaikan dialog Tutup Kasus (Admin)
    • Menentukan nama kasus (Admin)
    • Membuat kasus manual
    • Memindahkan kasus ke lingkungan baru
    • Menambahkan atau mengedit properti entity
    • Menerapkan dan menyimpan filter
    • Pemilihan entity
  • Pemberitahuan
    • Melihat tab ringkasan pemberitahuan
    • Melihat tab playbook pemberitahuan
    • Melihat tab peristiwa pemberitahuan
    • Mengubah prioritas pemberitahuan, bukan prioritas kasus
    • Mengonfigurasi pengelompokan pemberitahuan
    • Mengonfigurasi overflow pemberitahuan
    • Menangani pemberitahuan besar
    • Menjalankan kembali playbook
    • Menentukan tampilan pemberitahuan default (Admin)
  • Workdesk
    • Menjelajahi Meja Kerja Anda
    • Mengisi permintaan dari Workdesk Anda
    • Merespons tindakan tertunda dari Workdesk Anda
    • Melihat kasus dari Meja Kerja Anda
  • Penelusuran dan investigasi
  • Menelusuri peristiwa yang dinormalisasi
    • Menelusuri acara
    • Menggunakan kolom yang diperkaya konteks dalam penelusuran
    • Menggunakan penelusuran untuk menyelidiki entitas
    • Praktik terbaik terkait penelusuran
  • Menelusuri peristiwa mentah
    • Menelusuri log mentah
    • Memfilter data dalam penelusuran log mentah
    • Membuat daftar referensi
  • Menyelidiki pemberitahuan
  • Menggunakan tampilan investigasi
    • Menggunakan tampilan investigasi
    • Menyelidiki aset
    • Menggunakan namespace aset
    • Menyelidiki domain
    • Menyelidiki alamat IP
    • Menyelidiki pengguna
    • Menyelidiki file
    • Melihat informasi dari VirusTotal
  • Memfilter data dalam tampilan investigasi
    • Ringkasan Pemfilteran Prosedural
    • Memfilter data di tampilan Pengguna
    • Memfilter data di tampilan Aset
    • Memfilter data di tampilan Domain
    • Memfilter data dalam tampilan Alamat IP
    • Memfilter data dalam tampilan Hash
  • Penelusuran
    • Menggunakan Penelusuran SOAR
  • Tentang bahasa YARA-L
    • Ringkasan bahasa YARA-L 2.0
    • Sintaksis bahasa YARA-L 2.0
    • Praktik terbaik YARA-L
  • Tanggapi
  • Playbook
    • Halaman Playbook
    • Menggunakan pemicu dalam playbook
    • Mengelola tindakan dalam playbook
    • Menggunakan alur kerja dalam playbook
    • Membuat dan mengedit playbook dengan Gemini
    • Menggunakan Pembuat Ekspresi
    • Bekerja dengan Simulator Playbook
    • Menggunakan Navigator Playbook
    • Bekerja dengan blok playbook
    • Mengotomatiskan tugas dengan Playbook Loops
    • Meningkatkan ketahanan Playbook dengan percobaan ulang otomatis
    • Menentukan instance dalam mode dinamis
    • Memahami pemantauan playbook
    • Menentukan tampilan pemberitahuan kustom dari perancang playbook
    • Menggunakan pemicu jenis pemberitahuan dalam playbook
    • Tindakan massal dan filter di playbook
    • Menggunakan widget HTML
    • Memindai beberapa URL di VirusTotal
    • Menggunakan placeholder untuk mengisi konten email
    • Memindai URL yang diterima melalui email
    • Mengirim pesan ke nomor telepon
    • Menghubungkan playbook ke pemberitahuan
    • Kasus penggunaan Pembuat Ekspresi
    • Menetapkan tindakan dan blok playbook
    • Mengonfigurasi waktu tunggu untuk tindakan asinkron playbook
    • Mengelola izin playbook
    • Menetapkan link persetujuan dalam tindakan
    • Menggunakan tindakan paralel
    • Menggunakan widget standar dalam tampilan playbook
    • Mencegah pengguna mengubah playbook
    • Mengirim dan membalas email dari Google SecOps
  • IDE
    • Menggunakan IDE
  • Kode dan integrasi kustom
    • Menyiapkan integrasi
      • Mengonfigurasi integrasi
      • Mengupgrade versi Python
      • Mendukung beberapa instance
      • Menguji integrasi dalam mode penyiapan
      • Bekerja dengan sistem brankas eksternal
    • Membuat tindakan kustom
    • Membangun integrasi kustom
    • Menulis tugas
    • Persyaratan untuk memublikasikan integrasi kustom
    • Membuat integrasi kustom pertama Anda
    • Membuat tindakan pertama Anda
    • Otomatisasi (playbook) pertama saya
    • Mengembangkan konektor email pertama Anda
    • Mengembangkan konektor
    • Mengonfigurasi konektor
    • Menguji konektor
    • Pemberitahuan peta dan model
    • Membuat kasus penggunaan pertama Anda
    • Pedoman kontribusi komunitas integrasi respons
  • Agen jarak jauh
    • Apa yang dimaksud dengan agen jarak jauh?
    • Persyaratan dan prasyarat
    • Arsitektur agen jarak jauh
    • Strategi penskalaan agen jarak jauh
    • Mengelola agen jarak jauh
    • Membuat agen dengan Docker
    • Membuat agen dengan Podman
    • Membuat agen dengan penginstal untuk Debian
    • Membuat agen dengan penginstal di RHEL
    • Membuat agen dengan penginstal di CentOS
    • Mengupgrade image Docker agen
    • Mengupgrade image Podman agen
    • Mengupgrade agen dengan penginstal untuk RHEL
    • Mengupgrade agen dengan penginstal untuk CentOS
    • Mengedit agen jarak jauh
    • Deploy ulang agen jarak jauh
    • Konfigurasi agen Docker dan penginstal
    • Alur dan protokol data
    • Menyiapkan integrasi dan konektor
    • Agen pengujian
    • Mengupgrade agen jarak jauh
    • Men-deploy ketersediaan tinggi untuk agen jarak jauh
    • Men-deploy Ulang Konektor
    • Pemecahan masalah
  • Dasbor dan Laporan
  • Dasbor
    • Dasbor
    • Dasbor pilihan
      • Ringkasan
      • Dasbor yang diseleksi PCI
      • Dasbor pilihan umum
    • Mengelola dasbor
    • Mengelola diagram di dasbor
    • Filter dasbor
    • Visualisasi dalam penelusuran
  • Laporan dan dasbor SIEM (Lama)
    • Bekerja dengan dasbor
    • Membuat dasbor kustom
    • Menambahkan visualisasi diagram ke dasbor
    • Membagikan dasbor pribadi
    • Menjadwalkan laporan dasbor
    • Menggunakan data yang diperkaya konteks dalam laporan
    • Mengimpor dan mengekspor dasbor Google SecOps
  • Dasbor SOAR
    • Ringkasan Dasbor SOAR
    • Menambahkan widget Dasbor SOAR
    • Menjelajahi halaman Dasbor SOAR
  • Laporan SOAR
    • Mempelajari laporan SOAR
    • Menggunakan Eksplorasi Looker dalam laporan SOAR
  • Ekspor data
  • Mengekspor data ke BigQuery
    • Mengonfigurasi ekspor data ke BigQuery di project Google Cloud yang dikelola sendiri
    • Menggunakan BigQuery Export lanjutan
    • Data Google SecOps di BigQuery
  • Pengelolaan pengguna
  • Mengontrol akses ke platform SecOps
  • Membuat pengguna terkelola
  • Bekerja dengan pengguna Kolaborator
  • Membuat pengguna dengan izin hanya lihat
  • Jenis grup pengguna di Google SecOps
  • Menonaktifkan atau menghapus akun pengguna
  • Izin, peran SOC, dan lingkungan
    • Mengelola grup izin
    • Mengelola peran dan workload
    • Bekerja dengan lingkungan
    • Menggunakan parameter dinamis di lingkungan
    • Federasi Kasus untuk Google SecOps
    • Melihat pengguna di Google SecOps
    • Atur zona waktu Anda
    • Membuat grup lingkungan
  • RBAC Data
    • Ringkasan RBAC data
    • Dampak RBAC data pada fitur
    • Mengonfigurasi RBAC data untuk pengguna
    • Mengonfigurasi RBAC data untuk tabel data
    • Mengonfigurasi RBAC data untuk daftar referensi
    • Mengonfigurasi RBAC data untuk Dasbor
  • Administrasi
  • Memigrasikan SOAR ke Google Cloud
    • Ringkasan migrasi SOAR
    • Memigrasikan endpoint SOAR ke Chronicle API
    • Memigrasikan Agen Jarak Jauh ke Google Cloud
    • Pertanyaan umum (FAQ)
  • Tugas administrator
    • Bermigrasi ke Google Cloud
    • Melihat ID pelanggan SOAR saya
    • Mengumpulkan log SOAR
    • Mengelola Kunci API
    • Mengizinkan Dukungan Google mengakses instance Anda
    • Menentukan halaman landing
    • Membuat daftar yang tidak diizinkan untuk mengecualikan entitas dari pemberitahuan
    • Membuat daftar kustom
    • Membuat template HTML email
    • Membuat template email
    • Menentukan domain untuk MSSP
    • Mengelola load balancing lingkungan
    • Membuat permintaan pengguna
    • Mengelola jaringan
    • Tetapkan SLA
    • Menggunakan variabel dinamis dalam template HTML email
    • Membuka tiket untuk Dukungan Google
    • Menentukan retensi data sistem
    • Memantau aktivitas pengguna (Audit)
    • Ringkasan rebranding
    • Menetapkan zona waktu untuk semua pengguna (Admin)
    • Menyiapkan email Anda
    • Melihat dan mengubah batas layanan
    • Mengelola metadata properti
    • Mengambil log Python mentah
    • Google Analytics di Google SecOps
    • Retensi data
    • Log audit
    • Panduan pengguna CLI Google SecOps
  • Google SecOps Marketplace
  • Menggunakan Google SecOps Marketplace
  • Menjalankan kasus penggunaan
  • Ringkasan Peningkatan
    • Konektor
    • Utilitas email
    • Pengayaan
    • Utilitas file
    • Fungsi
    • GitSync
    • TemplateEngine
    • Insight
    • Daftar
    • Alat
  • SIEM
  • Daftar Isi mandiri SIEM
  • Mengonfigurasi preferensi pengguna (khusus SIEM)
  • SOAR
  • Daftar Isi mandiri SOAR
  • Bekerja dengan pengguna (khusus SOAR)
    • Kelola pengguna
    • Jenis pengguna
    • Prasyarat undangan email
    • Mengelola setelan sandi
    • Gabungan pengelolaan kasus (khusus SOAR)
    • Membersihkan setelah menghapus SOAR
  • Ringkasan SAML (khusus SOAR)
    • Mengautentikasi pengguna menggunakan SSO
    • Mengonfigurasi SAML untuk Google Workspace
    • Mengonfigurasi SAML untuk Microsoft Azure
    • Mengonfigurasi Okta di Google SecOps SOAR
    • Memecahkan masalah SAML di Google SecOps SOAR
    • Mengonfigurasi penyediaan pengguna tepat waktu
    • Memetakan grup IdP ke peran SOAR
    • Mengonfigurasi beberapa penyedia SAML
  • Mengumpulkan log SOAR Google SecOps
  • AI dan ML
  • Pengembangan aplikasi
  • Hosting aplikasi
  • Compute
  • Analisis data dan pipeline
  • Database
  • Terdistribusi, hybrid, dan multicloud
  • AI Generatif
  • Solusi industri
  • Jaringan profesional
  • Kemampuan observasi dan pemantauan
  • Keamanan
  • Storage
  • Pengelolaan akses dan resource
  • Pengelolaan biaya dan penggunaan
  • Google Cloud SDK, bahasa, framework, dan alat
  • Infrastruktur sebagai kode
  • Migrasi
  • Beranda Google Cloud
  • Uji Coba Gratis dan Paket Gratis
  • Architecture Center
  • Blog
  • Hubungi Bagian Penjualan
  • Pusat Developer Google Cloud
  • Pusat Developer Google
  • Google Cloud Marketplace
  • Dokumentasi Google Cloud Marketplace
  • Google Cloud Skills Boost
  • Google Cloud Solution Center
  • Dukungan Google Cloud
  • Channel YouTube Google Cloud Tech
Halaman ini diterjemahkan oleh Cloud Translation API.
  • Home
  • Documentation
  • Security
  • Google Security Operations
  • Panduan

Visualisasi dalam penelusuran

Didukung di:
Google secops SIEM

Anda dapat menyimpan visualisasi yang dibuat dalam penelusuran ke dasbor baru atau yang sudah ada. Untuk mengetahui informasi selengkapnya, lihat Visualisasi dalam penelusuran.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-10-22 UTC.

  • Mengapa Google

    • Memilih Google Cloud
    • Kepercayaan dan keamanan
    • Cloud Infrastruktur Modern
    • Multi-cloud
    • Infrastruktur global
    • Pelanggan dan studi kasus
    • Laporan analis
    • Dokumen produk

  • Produk dan harga

    • Lihat semua produk
    • Lihat semua solusi
    • Google Cloud untuk Startup
    • Google Cloud Marketplace
    • Harga Google Cloud
    • Hubungi bagian penjualan

  • Dukungan

    • Community forums
    • Dukungan
    • Catatan Rilis
    • Status sistem

  • Referensi

    • GitHub
    • Mulai Menggunakan Google Cloud
    • Dokumentasi Google Cloud
    • Contoh kode
    • Pusat Arsitektur Cloud
    • Pelatihan dan Sertifikasi
    • Pusat Developer

  • Interaksi

    • Blog
    • Acara
    • X (Twitter)
    • Google Cloud di YouTube
    • Google Cloud Tech di YouTube
    • Menjadi Partner
    • Google Cloud Affiliate Program
    • Press Corner
  • Tentang Google
  • Privasi
  • Persyaratan situs
  • Persyaratan Google Cloud
  • Manage cookies
  • Dekade ketiga aksi iklim Google: bergabunglah bersama kami
  • Daftar ke newsletter Google Cloud Berlangganan
  • English
  • Deutsch
  • Español
  • Español – América Latina
  • Français
  • Indonesia
  • Italiano
  • Português
  • Português – Brasil
  • 中文 – 简体
  • 中文 – 繁體
  • 日本語
  • 한국어