English
Deutsch
Español – América Latina
Français
Indonesia
Português – Brasil
中文 – 简体
日本語
한국어

Hubungi Kami Mulai gratis

Halaman ini diterjemahkan oleh Cloud Translation API.

Daftar isi SIEM

Klik di bagian atas setiap dokumen SIEM untuk kembali ke daftar isi ini.

Google SecOps SIEM

Ringkasan produk

Login ke Google SecOps

Panduan memulai: Melakukan penelusuran

Panduan memulai: Menyelidiki pemberitahuan

Orientasi ke Google SecOps

Ringkasan proses

Mengonfigurasi Google Cloud project untuk Google SecOps

Mengonfigurasi penyedia identitas

Mengonfigurasi Google Cloud penyedia identitas

Mengonfigurasi penyedia identitas pihak ketiga

Mengonfigurasi kontrol akses fitur menggunakan IAM

Mengonfigurasi RBAC data menggunakan IAM

Panduan pengguna RBAC untuk aplikasi yang tidak menggunakan IAM

Izin Google SecOps di IAM

Menautkan Google SecOps ke Google Cloud layanan

Menyerap data

Menyerap data entitas

Ringkasan penyerapan data

Set data dan parser default yang didukung

Menyerap data ke Google SecOps

Menyerap log dari sumber tertentu

Menginstal dan mengonfigurasi forwarder

Ringkasan tentang forwarder Google SecOps

Pengirim Google SecOps untuk Linux

Penerus Google SecOps untuk Windows di Docker

File yang dapat dieksekusi forwarder Google SecOps untuk Windows

Mengelola konfigurasi forwarder melalui Google SecOps

Memecahkan masalah forwarder Linux umum

Menyiapkan feed data

Ringkasan pengelolaan feed

Membuat dan mengelola feed menggunakan UI pengelolaan feed

Membuat feed Azure Event Hubs

Membuat dan mengelola feed menggunakan API pengelolaan feed

Menggunakan skrip penyerapan yang di-deploy sebagai Cloud Functions

Menggunakan Ingestion API

DataTap Configuration API

Menggunakan agen BindPlane

Customer Management API

Data Export API

Memantau penyerapan data

Menggunakan dasbor Penyerapan Data dan Kesehatan

Menggunakan Cloud Monitoring untuk notifikasi penyerapan

Menggunakan parser Google SecOps

Ringkasan penguraian log

Ringkasan Unified Data Model

Mengelola parser bawaan dan kustom

Ekstensi parser

Contoh ekstensi parser

Kolom UDM penting untuk pemetaan data parser

Tips dan pemecahan masalah saat menulis parser

Memformat data log sebagai UDM

Cara Google SecOps memperkaya data peristiwa dan entitas

Ringkasan Ekstraksi Otomatis

Mendeteksi ancaman

Melihat pemberitahuan dan IOC

Meninjau potensi ancaman keamanan

Aturan peristiwa tunggal

Beberapa aturan peristiwa

Rantaian aturan

Memantau peristiwa menggunakan aturan

Melihat aturan di Dasbor Aturan

Mengelola aturan menggunakan Editor Aturan

Melihat versi aturan sebelumnya

Peristiwa download

Menjalankan aturan terhadap data langsung

Menjalankan aturan terhadap data historis

Menetapkan frekuensi pengoperasian

Menggunakan aturan untuk memfilter peristiwa dalam konfigurasi DataTap

Membuat analisis kontekstual

Ringkasan analisis kontekstual

Menggunakan data Sensitive Data Protection Google Cloud dalam analisis berbasis konteks

Menggunakan data yang diperkaya konteks dalam aturan

Menggunakan aturan deteksi default

Analisis risiko

Panduan Memulai Cepat Analisis Risiko

Ringkasan Analisis Risiko

Menggunakan dasbor Analisis Risiko

Membuat aturan untuk Analisis Risiko

Panduan Memulai Cepat Daftar Pantau

Menentukan skor risiko entity dalam aturan

FAQ Daftar Tontonan

FAQ Analisis Risiko

Menggunakan deteksi yang diseleksi

Menggunakan deteksi pilihan untuk mengidentifikasi ancaman

Menggunakan UI deteksi pilihan

Ringkasan kategori Cloud Threats

Ringkasan kategori Ancaman Linux

Ringkasan kategori Ancaman macOS

Ringkasan Analisis Risiko untuk kategori UEBA

Ringkasan kategori Ancaman Windows

Ringkasan deteksi yang diseleksi oleh Applied Threat Intelligence

Memverifikasi penyerapan data menggunakan aturan pengujian

Mengonfigurasi pengecualian aturan

Kapasitas aturan

Penerapan Inteligensi Ancaman

Ringkasan Applied Threat Intelligence

Prioritas Penerapan Inteligensi Ancaman

Melihat IOC menggunakan Applied Threat Intelligence

Ringkasan skor IC

Ringkasan feed gabungan Applied Threat Intelligence

Menjawab pertanyaan Intelijen Ancaman dengan Gemini

Tentang bahasa YARA-L

Ringkasan bahasa YARA-L 2.0

Sintaksis bahasa YARA-L 2.0

Praktik terbaik YARA-L

Membuat aturan YARA-L menggunakan Gemini

Membuat daftar referensi

Definisi stempel waktu

Menyelidiki ancaman

Melihat Notifikasi

Menyelidiki pemberitahuan

Menyelidiki pemberitahuan GCTI

Menelusuri data

Menelusuri peristiwa UDM

Menggunakan kolom yang diperkaya konteks dalam penelusuran UDM

Menggunakan Penelusuran UDM untuk menyelidiki entitas

Menggunakan rentang waktu Penelusuran UDM dan mengelola kueri

Statistik dan agregasi dalam penelusuran UDM menggunakan YARA-L 2.0

Membuat kueri penelusuran UDM dengan Gemini

Praktik terbaik penelusuran UDM

Melakukan penelusuran log mentah

Menelusuri log mentah menggunakan Pemindaian Log Mentah

Memfilter data dalam penelusuran log mentah

Membuat daftar referensi

Menggunakan tampilan investigasi

Menggunakan tampilan investigasi

Menyelidiki aset

Bekerja dengan namespace aset

Menyelidiki domain

Menyelidiki alamat IP

Melakukan investigasi terhadap pengguna

Menyelidiki file

Melihat informasi dari VirusTotal

Memfilter data dalam tampilan investigasi

Ringkasan pemfilteran prosedural

Memfilter data dalam Tampilan pengguna

Memfilter data dalam Tampilan aset

Memfilter data dalam tampilan Domain

Memfilter data dalam tampilan Alamat IP

Memfilter data dalam tampilan Hash

Pelaporan

Ringkasan data di BigQuery

Menggunakan data yang diperkaya konteks dalam laporan

Ringkasan dasbor

Menggunakan dasbor kustom

Membuat dasbor kustom

Menambahkan diagram ke dasbor

Membagikan dasbor pribadi

Menjadwalkan laporan dasbor

Mengimpor dan mengekspor dasbor Google SecOps

Menggunakan Dasbor Pratinjau

Melihat Pratinjau Dasbor

Dasbor Terpilih

Mengelola Dasbor Pratinjau

Mengelola diagram di Pratinjau Dasbor

Melihat pratinjau filter Dasbor

Visualisasi di penelusuran

Administrasi

Mengelola pengguna

Mengonfigurasi kontrol akses fitur menggunakan IAM

Mengonfigurasi kontrol akses data

Ringkasan RBAC data

Dampak RBAC data terhadap fitur

Mengonfigurasi RBAC data untuk pengguna

Mengonfigurasi RBAC data untuk daftar referensi

Menyiapkan feed data

Panduan pengguna pengelolaan feed

Panduan pengguna CLI

Mengonfigurasi log audit

Google Analytics di Google SecOps

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-02-01 UTC.