Esta página foi traduzida pela API Cloud Translation.

Guia de início rápido da análise de dados de risco

Compatível com:

Google SecOps SIEM

Saiba como usar o painel de análise de risco para identificar comportamentos incomuns e entender o risco potencial que as entidades representam para sua empresa. Em sistemas que usam o controle de acesso baseado em papéis (RBAC), apenas usuários com escopo global podem acessar a análise de risco. Para mais informações, consulte Funções do usuário.

O painel de análise de risco consiste nas seguintes seções:

Análise comportamental: lista entidades de acordo com as pontuações de risco de entidades do Google Security Operations.
Lista de observação: lista entidades de acordo com cálculos internos de risco empresarial.

Uma janela de cálculo de risco no canto superior direito muda a pontuação de risco calculada mostrada no painel do Risk Analytics. É possível mudar essa configuração dependendo do tipo de ataque que você está pesquisando. Por exemplo, os ataques de força bruta ficam mais visíveis ao definir a Janela de cálculo de risco como 24 horas. Para ver ataques de longo prazo, defina a Janela de cálculo de risco como 7 dias.

Para ver as pontuações de risco históricas, selecione uma data e hora específicas no seletor ao lado da Janela de cálculo de risco. Isso mostra os riscos da entidade calculados para a janela de 24 horas ou 7 dias, terminando na data e hora escolhidas.

Antes de começar

Para acessar o painel de Análise de risco, siga estas etapas:

Na barra de navegação, clique em Detecção.
Em Detecção, clique em Análise de risco.

Análises comportamentais

A análise de comportamento consiste em:

A página Análises comportamentais consiste em:

Seção Métricas de resumo: uma visão geral de um painel de análise de risco que permite investigar entidades de risco com base na modelagem de risco de entidade do Google SecOps. É possível acompanhar até 10.000 entidades.
Entidades: uma tabela que complementa a pontuação de risco atual usada para rastrear o risco de uma entidade ao longo do tempo, como uma métrica para casos de uso de detecção e como contexto de investigação. Também chamadas de métricas de risco de entidade, uma entidade é uma representação contextual de elementos no seu ambiente. Exemplos de entidades são contas de usuário, servidores, laptops ou smartphones. Para conferir detalhes de cada entidade, clique no nome dela. Isso vai levar você à página Análise de entidades.

Para mais informações sobre entidades, consulte Objetos lógicos: evento e entidade. Para mais informações sobre como as pontuações de risco são calculadas, consulte Cálculo da pontuação de risco.

Análise de entidades

A página Análise de entidades consiste em uma janela Período do evento no canto superior direito, uma seção Linha do tempo de descobertas e uma tabela detalhada Descobertas.

Selecione um período para analisar os riscos

Na janela Período do evento, selecione um período de até 90 dias ("Últimos 3 meses").
Em Seleção, clique em Ver análise de dados da seleção. Isso abre uma barra lateral que mostra as análises associadas a essa entidade no período selecionado. Cada análise mostra um agregado de todos os valores dentro do período.
Clique em Ver mais para abrir a visualização de alertas ou detecções correspondente. Quando detectada, uma análise inclui uma lista de alertas e detecções relacionados que podem ser examinados mais detalhadamente.

Para mais informações, consulte Investigar um alerta.

Casos de uso

Confira alguns casos de uso do painel do Risk Analytics.

Caso de uso 1: alto volume de downloads

Um alto volume de dados baixados representa o risco de vazamento de informações confidenciais. O Google SecOps calcula números de pontuação de alto risco para entidades com altos volumes de downloads.

Caso de uso 2: número suspeito de tentativas de login com falha

Um número suspeito de tentativas de login sem sucesso indica que um hacker ou malware está tentando acessar uma conta de usuário. O Google SecOps calcula pontuações de alto risco para entidades com números suspeitos de tentativas de login com falha. No entanto, se isso for feito internamente, como parte do teste de penetração, você poderá modificar a pontuação de risco da entidade.

Caso de uso 3: mensagem de diálogo se passando pelo Google

Uma mensagem de caixa de diálogo se passando pelo Google e pedindo para atualizar o navegador Chrome está tentando acessar contas de usuários. O Google SecOps calcula números de pontuação de alto risco para entidades em que essas mensagens de caixa de diálogo são detectadas no código.

A seguir

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.