Cette page a été traduite par l'API Cloud Translation.

Questions fréquentes sur les listes de valeurs suivies

Compatible avec :

Google SecOps SIEM

Que sont les listes de suivi ?

Les watchlists vous permettent de créer manuellement des listes d'entités à surveiller (dans Risk Analytics uniquement) en fonction de considérations de risque internes.

Où se trouvent les listes de suivi ?

Dans le tableau de bord Risk Analytics, cliquez sur l'onglet Listes de surveillance pour accéder aux listes de surveillance.

Pourquoi utiliser les listes de suivi ?

Les listes de surveillance vous permettent de surveiller des entités spécifiques, en augmentant ou en diminuant vos scores de risque dans le système. Elles sont utiles pour suivre les entités qui peuvent ne pas avoir de scores de risque élevés, mais qui sont importantes à surveiller en fonction des considérations de risque internes.

Comment les watchlists améliorent-elles l'évaluation des risques ?

Les watchlists intègrent l'expertise et le contexte humains dans le processus d'évaluation des risques. Les analystes peuvent s'assurer que les éléments à forte valeur, les emplacements de données sensibles ou les utilisateurs spécifiques reçoivent l'attention qu'ils méritent. Par exemple, l'utilisation de facteurs de multiplication (voir ci-dessous).

Combien de listes de suivi puis-je créer ?

Vous pouvez configurer jusqu'à 200 listes de surveillance.

Qu'est-ce qu'un facteur de multiplication dans les listes de suivi ?

Un facteur de multiplication, dont les valeurs sont comprises entre 0 et 100, peut être appliqué à chaque liste de surveillance pour modifier le score de risque de toutes les entités de cette liste. La valeur par défaut est de 1.

Comment ajouter une liste de suivi ?

Pour ajouter une liste de suivi : 1. Cliquez sur Créer une liste de suivi. 1. Saisissez un nom de liste de surveillance, une description facultative et un facteur de multiplication facultatif. 1. Ajoutez les entités à la liste de surveillance.

Quels types d'entités peuvent être ajoutés à une liste de surveillance ?

Vous pouvez ajouter des entités à une liste de surveillance en fonction des types suivants : - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

Quelles actions puis-je effectuer sur les listes de suivi ?

Vous pouvez créer, modifier, épingler, désépingler et supprimer des listes de surveillance, et y ajouter ou en supprimer des entités.

Quels sont les cas d'utilisation des listes de suivi ?

Les watchlists peuvent être utilisées pour surveiller les employés qui sont sur le point de quitter une entreprise, suivre les activités inhabituelles ou gérer les alertes déclenchées par une équipe rouge interne.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.