FAQ analisis risiko
Apa itu Analisis Risiko?
Dasbor Analisis Risiko membantu Anda mengidentifikasi perilaku yang tidak biasa dan potensi risiko yang ditimbulkan oleh entitas dalam perusahaan. Bagian ini terdiri dari dua bagian utama: Analisis Perilaku dan Daftar Pantauan.
Siapa yang dapat mengakses Analisis Risiko?
Hanya pengguna dengan hak istimewa yang relevan yang dapat mengakses Analisis Risiko. Jika organisasi Anda menggunakan RBAC data, Anda harus memiliki cakupan global untuk mengakses analisis risiko.
Apa itu Analisis Perilaku?
Bagian Analisis Perilaku mencantumkan entitas berdasarkan skor risiko entitas Google Security Operations. Laporan ini mencakup bagian Metrik Ringkasan, yang memberikan tampilan tingkat atas entitas berisiko berdasarkan pemodelan risiko entitas Google SecOps, dan melacak hingga 10.000 entitas dengan skor risiko tertinggi. Tabel Entitas melengkapi skor risiko dengan melacak risiko entitas dari waktu ke waktu dan memberikan konteks untuk investigasi.
Bagaimana cara kerja Jendela Penghitungan Risiko?
Jangka Waktu Penghitungan Risiko memungkinkan pengguna mengubah jangka waktu dasbor, sehingga memungkinkan analisis data selama periode yang berbeda. Jangka waktu yang lebih pendek, seperti 24 jam, membantu mengungkap peristiwa seperti upaya login brute force, sementara jangka waktu yang lebih panjang, seperti 7 hari, membantu memeriksa aktivitas berbahaya jangka panjang.
Dapatkah saya melihat skor risiko historis?
Ya, Anda dapat melihat skor risiko historis dengan memilih tanggal dan waktu tertentu, yang menampilkan risiko yang dihitung untuk periode 24 jam atau 7 hari yang dipilih.
Apa yang dimaksud dengan skor risiko yang dinormalisasi?
Skor yang dinormalisasi ditetapkan antara 1 dan 1.000 untuk membedakan entitas dengan deteksi dari entitas tanpa deteksi.
Apa yang dimaksud dengan skor risiko dasar?
Skor dasar dihitung dengan menambahkan skor risiko di seluruh temuan (pemberitahuan dan deteksi) untuk entity selama periode risiko, dengan pembobotan yang diterapkan.
Bagaimana pembobotan diterapkan pada skor risiko?
Pembobotan skor risiko
menentukan bagaimana skor risiko pemberitahuan dan deteksi berkontribusi pada penghitungan
skor risiko entity, dengan nilai mulai dari 0 hingga 1, dengan pembobotan 1 tidak
berpengaruh pada skor risiko. Nilai pembobotan default adalah 0.2 dan dapat diubah di Setelan.
Bagaimana cara menghitung skor risiko entity dasar?
Rumus untuk skor risiko entity dasar adalah: (Skor risiko maksimum untuk temuan) + (Pembobotan * (Jumlah skor risiko untuk temuan yang tersisa)).
Berapa skor risiko default untuk pemberitahuan dan deteksi?
Skor risiko default untuk pemberitahuan adalah 40 dan untuk deteksi adalah 15. Anda dapat mengubah setelan default ini di Setelan atau dalam aturan.
Apa yang dimaksud dengan koefisien pemberitahuan tertutup?
Jika analis keamanan menandai pemberitahuan sebagai tertutup, skor risikonya akan dikalikan dengan koefisien yang berkisar dari 0 hingga 1 .
Bagaimana cara kerja modifikasi Skor Risiko dengan TTL dan tanpa TTL?
Skor risiko entity dasar diubah dengan faktor pengali untuk rentang waktu, dan skor risiko deteksi diubah dengan faktor pengali. Faktor-faktor ini ditentukan oleh Google SecOps.
Bagaimana cara penghitungan skor risiko yang dinormalisasi?
Skor risiko entitas dasar dinormalisasi menggunakan normalisasi min-maks dan memiliki rentang dari 1 hingga 1.000. Entitas dengan skor risiko 0 akan dikecualikan.
Apa itu halaman Analisis Entity?
Mengklik nama entitas di tabel Entitas akan membuka halaman Analytics Entitas, yang menampilkan jendela Rentang peristiwa, Linimasa Temuan, dan tabel Temuan yang mendetail. Periode peristiwa memungkinkan pemfilteran hingga 90 hari.
Apa saja contoh cara penggunaan Analisis Risiko?
Anda dapat menggunakan Analisis Risiko untuk mengidentifikasi volume download data yang tinggi, jumlah upaya login yang gagal yang mencurigakan, atau pesan dialog yang mungkin mengindikasikan malware.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.