Halaman ini diterjemahkan oleh Cloud Translation API.

Daftar isi SIEM

Anda dapat kembali ke daftar isi ini kapan saja dengan mengklik di bagian atas dokumen untuk SIEM.

SIEM SecOps Google

Ringkasan produk

Panduan memulai: Melakukan penelusuran

Panduan memulai: Menyelidiki pemberitahuan

Orientasi untuk SecOps Google

Ringkasan proses

Mengonfigurasi project Google Cloud untuk Google SecOps

Mengonfigurasi penyedia identitas

Mengonfigurasi penyedia identitas Google Cloud

Mengonfigurasi penyedia identitas pihak ketiga

Mengonfigurasi kontrol akses fitur menggunakan IAM

Mengonfigurasi kontrol akses data

Izin Google SecOps di IAM

Menautkan Google SecOps ke layanan Google Cloud

Menyerap data

Ringkasan penyerapan data

Set data dan parser default yang didukung

Menyerap data ke Google SecOps

Menginstal dan mengonfigurasi penerus

Ringkasan penerus SecOps Google

Forwarder SecOps Google untuk Linux

Forwarder Google SecOps untuk Windows di Docker

Forwarder Google SecOps yang dapat dieksekusi untuk Windows

Mengelola konfigurasi forwarder melalui Google SecOps

Memecahkan masalah umum penerus Linux

Siapkan feed data

Ringkasan pengelolaan feed

Membuat dan mengelola feed menggunakan UI pengelolaan feed

Membuat dan mengelola feed menggunakan API pengelolaan feed

Menggunakan skrip penyerapan yang di-deploy sebagai cloud function

Menggunakan Ingestion API

Menggunakan agen BindPlane

Menyerap log dari sumber tertentu

Mendeteksi ancaman

Melihat pemberitahuan dan IOC

Memantau peristiwa menggunakan aturan

Melihat aturan di Dasbor Aturan

Mengelola aturan menggunakan Editor Aturan

Melihat versi aturan sebelumnya

Mengarsipkan aturan

Mendownload peristiwa

Menjalankan aturan terhadap data live

Menjalankan aturan terhadap data historis

Menetapkan frekuensi pengoperasian

Batas deteksi

Error aturan

Membuat analisis kontekstual

Ringkasan analisis kontekstual

Menggunakan data Cloud Sensitive Data Protection dalam analisis kontekstual

Menggunakan data yang diperkaya konteks dalam aturan

Gunakan aturan deteksi default

Analisis risiko

Ringkasan Analisis Risiko

Menggunakan dasbor Risk Analytics

Buat aturan untuk Analisis Risiko

Menentukan skor risiko entity dalam aturan

Menggunakan deteksi pilihan

Menggunakan deteksi pilihan untuk mengidentifikasi ancaman

Menggunakan UI deteksi pilihan

Ringkasan kategori Ancaman Cloud

Ringkasan kategori Ancaman Linux

Ringkasan Analisis Risiko untuk kategori UEBA

Ringkasan kategori Ancaman Windows

Ringkasan deteksi pilihan Applied Threat Intelligence

Memverifikasi penyerapan data menggunakan aturan pengujian

Mengonfigurasi pengecualian aturan

Penerapan Inteligensi Ancaman

Ringkasan Applied Threat Intelligence

Penentuan prioritas Kecerdasan Ancaman Terapan

Melihat IOC menggunakan Applied Threat Intelligence

Ringkasan skor IC

Ringkasan feed fusi Applied Threat Intelligence

Tentang bahasa YARA-L

Ringkasan bahasa YARA-L 2.0

Sintaksis bahasa YARA-L 2.0

Praktik terbaik YARA-L

Membuat daftar referensi

Definisi stempel waktu

Menyelidiki ancaman

Lihat Pemberitahuan

Ringkasan

Menyelidiki pemberitahuan

Menelusuri data

Telusuri acara UDM

Menggunakan kolom yang diperkaya dalam konteks di penelusuran UDM

Menggunakan Penelusuran UDM untuk menyelidiki entitas

Praktik terbaik penelusuran UDM

Telusuri log mentah

Memfilter data dalam penelusuran log mentah

Membuat daftar referensi

Menggunakan tampilan investigasi

Menyelidiki aset

Menggunakan namespace aset

Menyelidiki domain

Menyelidiki alamat IP

Menyelidiki pengguna

Menyelidiki file

Melihat informasi dari VirusTotal

Memfilter data dalam tampilan investigasi

Ringkasan pemfilteran sesuai prosedur

Memfilter data dalam Tampilan pengguna

Memfilter data dalam Tampilan aset

Memfilter data di tampilan Domain

Memfilter data dalam tampilan Alamat IP

Memfilter data dalam Tampilan hash

Pelaporan

Ringkasan data di BigQuery

Menggunakan data yang diperkaya konteks dalam laporan

Ringkasan dasbor

Menggunakan dasbor kustom

Membuat dasbor kustom

Menambahkan diagram ke dasbor

Membagikan dasbor pribadi

Menjadwalkan laporan dasbor

Mengimpor dan mengekspor dasbor Google SecOps

Administrasi

Mengelola pengguna

Mengonfigurasi kontrol akses fitur menggunakan IAM

Konfigurasi kontrol akses data

Ringkasan data RBAC

Dampak RBAC data terhadap fitur Google SecOps

Mengonfigurasi RBAC data untuk pengguna

Mengonfigurasi RBAC data untuk daftar referensi

Izin Google SecOps di IAM

Siapkan feed data

Panduan pengguna pengelolaan feed

Panduan pengguna CLI

Mengonfigurasi log audit

Retensi data

Google Analytics di Google SecOps

Daftar isi SIEM

SIEM SecOps Google

Orientasi untuk SecOps Google

Mengonfigurasi penyedia identitas

Menyerap data

Menyerap data ke Google SecOps

Menginstal dan mengonfigurasi penerus

Siapkan feed data

Menyerap log dari sumber tertentu

Serap dari Google Cloud

Serap dari Jamf

Serap dari Microsoft

Memantau penyerapan data

Menangani parser SecOps Google

Mendeteksi ancaman

Memantau peristiwa menggunakan aturan

Membuat analisis kontekstual

Analisis risiko

Menggunakan deteksi pilihan

Penerapan Inteligensi Ancaman

Tentang bahasa YARA-L

Menyelidiki ancaman

Lihat Pemberitahuan

Menelusuri data

Menggunakan tampilan investigasi

Memfilter data dalam tampilan investigasi

Pelaporan

Menggunakan dasbor kustom

Administrasi

Mengelola pengguna

Konfigurasi kontrol akses data

Siapkan feed data