Diese Seite wurde von der Cloud Translation API übersetzt.

Kurzanleitung für Risikoanalysen

Unterstützt in:

Google SecOps SIEM

Informationen zum Dashboard „Risikoanalyse“ In Systemen, die die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, können nur Nutzer mit globalem Bereich auf die Risikoanalyse zugreifen. Weitere Informationen finden Sie unter Nutzerrollen.

Das Dashboard „Risikoanalyse“ besteht aus den folgenden Abschnitten:

Verhaltensanalyse: Hier werden Entitäten nach Risikobewertungen für Google Security Operations-Entitäten aufgelistet.
Beobachtungsliste: Hier werden Entitäten gemäß internen Risikoberechnungen für Unternehmen aufgeführt.

Ein Risikoberechnungsfenster oben rechts ändert die berechnete Risikobewertung, die im Dashboard „Risikoanalyse“ angezeigt wird. Sie können diese Einstellung je nach Art des Angriffs ändern, nach dem Sie suchen. Brute-Force-Angriffe sind beispielsweise besser zu erkennen, wenn Sie das Risikoberechnungsfenster auf 24 Stunden festlegen. Wenn Sie langfristige Angriffe sehen möchten, legen Sie das Risikoberechnungsfenster auf 7 Tage fest.

Wenn Sie historische Risikobewertungen aufrufen möchten, wählen Sie in der Datumsauswahl neben Risikoberechnungsfenster ein bestimmtes Datum und eine bestimmte Uhrzeit aus. Hier werden die für das 24-Stunden- oder 7‑Tages-Fenster berechneten Entitätsrisiken angezeigt, die am ausgewählten Datum und zur ausgewählten Uhrzeit enden.

Hinweise

So rufen Sie das Dashboard „Risikoanalyse“ auf:

Klicken Sie in der Navigationsleiste auf Detection (Erkennung).
Klicken Sie unter Erkennung auf Risikoanalyse.

Verhaltensanalysen

Verhaltensanalysen umfassen:

Die Seite Verhaltensanalysen besteht aus:

Abschnitt Zusammenfassende Messwerte: Eine Übersicht über ein Risikoanalysedashboard, mit dem Sie Risikoentitäten basierend auf der Google SecOps-Risikomodellierung für Entitäten untersuchen können. Sie können bis zu 10.000 Einheiten im Blick behalten.
Entitäten: Eine Tabelle, die die vorhandene Risikobewertung ergänzt, die zum Nachverfolgen des Risikos einer Entität im Zeitverlauf, als Messwert für Erkennungsanwendungsfälle und als Untersuchungskontext verwendet wird. Sie werden auch als Messwerte für das Risiko von Einheiten bezeichnet. Eine Einheit ist eine kontextbezogene Darstellung von Elementen in Ihrer Umgebung. Beispiele für Entitäten sind Nutzerkonten, Server, Laptops oder Smartphones. Sie können die Daten für jede Einheit aufschlüsseln, indem Sie auf den Namen der Einheit klicken. Dadurch gelangen Sie zur Seite Entity Analytics (Analyse von Rechtssubjekten).

Weitere Informationen zu Entitäten finden Sie unter Logische Objekte: Ereignis und Entität. Weitere Informationen zur Berechnung von Risikobewertungen finden Sie unter Berechnung der Risikobewertung.

Entitätsanalysen

Die Seite Entity Analytics (Analyse von Rechtssubjekten) besteht aus dem Fenster Event range (Ereignisbereich) oben rechts, dem Bereich Findings Timeline (Zeitachse der Ergebnisse) und einer detaillierten Tabelle Findings (Ergebnisse).

Zeitraum für die Analyse von Risiken auswählen

Wählen Sie im Fenster Ereignisbereich einen Zeitraum von bis zu 90 Tagen aus („Letzte 3 Monate“).
Klicken Sie unter Auswahl auf Analysen für Auswahl ansehen. Daraufhin wird eine Seitenleiste geöffnet, in der die Analysen für diese Einheit im ausgewählten Zeitraum angezeigt werden. Jede Analyse zeigt eine Zusammenfassung aller Analysewerte innerhalb des Zeitraums.
Klicken Sie auf Mehr ansehen, um die entsprechende Ansicht „Benachrichtigungen“ oder „Erkennung“ zu öffnen. Wenn eine Analyse erkannt wird, enthält sie eine Liste ähnlicher Benachrichtigungen und Erkennungen, die weiter untersucht werden können.

Weitere Informationen finden Sie unter Benachrichtigung untersuchen.

Anwendungsbereiche

Hier sind einige Anwendungsfälle für das Dashboard „Risikoanalyse“ aufgeführt.

Anwendungsfall 1: Hohes Downloadvolumen

Ein hohes Downloadvolumen von Daten birgt das Risiko, dass vertrauliche Informationen preisgegeben werden. Google SecOps berechnet hohe Risikobewertungszahlen für Entitäten mit hohem Downloadvolumen.

Anwendungsfall 2: Verdächtige Anzahl fehlgeschlagener Anmeldeversuche

Eine verdächtige Anzahl fehlgeschlagener Anmeldeversuche deutet darauf hin, dass ein Hacker oder Schadsoftware versucht, auf ein Nutzerkonto zuzugreifen. Google SecOps berechnet Zahlen für das hohe Sicherheitsrisiko für Einheiten mit einer verdächtigen Anzahl fehlgeschlagener Anmeldeversuche. Wenn dies jedoch intern im Rahmen von Penetrationstests erfolgt, können Sie die Risikobewertung der Identität ändern.

Anwendungsfall 3: Dialogfeld, in dem sich jemand als Google ausgibt

In einer Dialogfeldmeldung, die sich als Google ausgibt und Nutzer auffordert, den Chrome-Browser zu aktualisieren, wird versucht, Zugriff auf Nutzerkonten zu erhalten. Google SecOps berechnet hohe Risikobewertungszahlen für Entitäten, in deren Code diese Dialogfeldmeldungen erkannt werden.

Nächste Schritte

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten