FAQ zu Beobachtungslisten
Was sind Beobachtungslisten?
Mit Watchlists können Sie manuell Listen von Einheiten erstellen, die auf Grundlage interner Risikobetrachtungen überwacht werden sollen (nur in Risk Analytics).
Wo finde ich meine Beobachtungslisten?
Klicken Sie im Dashboard Risikoanalyse auf den Tab Beobachtungslisten, um auf Beobachtungslisten zuzugreifen.
Vorteile von Beobachtungslisten
Mit Watchlists können Sie bestimmte Einheiten überwachen und Ihre Risikobewertungen im System erhöhen oder unterdrücken. Sie sind nützlich, um Einheiten zu verfolgen, die möglicherweise keine hohen Risikobewertungen haben, aber aufgrund interner Risikoüberlegungen überwacht werden müssen.
Wie verbessern Watchlists das Risiko-Scoring?
Watchlists beziehen menschliches Fachwissen und Kontext in den Prozess der Risikobewertung ein. Analysten können dafür sorgen, dass wichtige Assets, Speicherorte sensibler Daten oder bestimmte Personen angemessen berücksichtigt werden. Ein Beispiel hierfür ist die Verwendung von Multiplikationsfaktoren (siehe unten).
Wie viele Merklisten kann ich erstellen?
Du kannst bis zu 200 Beobachtungslisten konfigurieren.
Was ist ein Multiplikationsfaktor in Watchlists?
Auf jede Beobachtungsliste kann ein Multiplikationsfaktor mit Werten zwischen 0 und 100 angewendet werden, um die Risikobewertung aller Entitäten in dieser Beobachtungsliste zu ändern. Der Standardwert ist 1.
Wie füge ich eine Merkliste hinzu?
So fügen Sie eine Beobachtungsliste hinzu: 1. Klicken Sie auf Beobachtungsliste erstellen. 1. Geben Sie einen Namen für die Beobachtungsliste, eine optionale Beschreibung und einen optionalen Multiplikator ein. 1. Fügen Sie die Entitäten der Beobachtungsliste hinzu.
Welche Arten von Entitäten können einer Beobachtungsliste hinzugefügt werden?
Sie können einer Beobachtungsliste Entitäten der folgenden Typen hinzufügen:
– ASSET_IP_ADDRESS
– EMAIL
– EMPLOYEE_ID
– HOSTNAME
– MAC
– PRODUCT_OBJECT_ID
– PRODUCT_SPECIFIC_ID
– USERNAME
– WINDOWS_SID
Welche Aktionen kann ich in Watchlists ausführen?
Sie können Beobachtungslisten erstellen, bearbeiten, anpinnen, lösen und löschen sowie Elemente hinzufügen oder daraus entfernen.
Einige Anwendungsfälle für Beobachtungslisten
Mit Watchlists können Sie Mitarbeiter überwachen, die das Unternehmen verlassen, ungewöhnliche Aktivitäten verfolgen oder die von einem internen Red Team ausgelösten Benachrichtigungen verwalten.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten