Esta página foi traduzida pela API Cloud Translation.

Perguntas frequentes sobre as listas de interesses

Compatível com:

Google SecOps SIEM

O que são as listas de interesses?

Com as listas de observação, você pode selecionar manualmente listas de entidades para monitorar (somente no Risk Analytics) com base em considerações de risco internas.

Onde as listas de interesses estão localizadas?

No painel Análise de risco, clique na guia Listas de observação para acessar as listas.

Por que usar listas de observação?

Com as listas de observação, é possível monitorar entidades específicas, aumentando ou diminuindo suas pontuações de risco no sistema. Elas são úteis para rastrear entidades que podem não ter pontuações de risco altas, mas são importantes de monitorar com base em considerações de risco internas.

Como as listas de observação melhoram a pontuação de risco?

As listas de observação incorporam a experiência e o contexto humanos ao processo de avaliação de risco. Os analistas podem garantir que ativos de alto valor, locais de dados sensíveis ou informações específicas recebam a atenção adequada. Um exemplo disso é o uso de fatores de multiplicação (veja abaixo).

Quantas listas de observação posso criar?

É possível configurar até 200 listas de observação.

O que é um fator de multiplicação nas listas de observação?

Um fator de multiplicação, com valores que variam de 0 a 100, pode ser aplicado a cada lista de sites de interesse para modificar a pontuação de risco de todas as entidades nela. O valor padrão é 1.

Como faço para adicionar uma lista de interesses?

Para adicionar uma lista de observação, faça o seguinte: 1. Clique em Criar lista de observação. 1. Insira um Nome da lista de observação, uma Descrição opcional e um Fator de multiplicação opcional. 1. Adicione as entidades à lista de sites de interesse.

Que tipo de entidades podem ser adicionadas a uma lista de sites de interesse?

É possível adicionar entidades a uma lista de interesses com base nos seguintes tipos: - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

Quais ações posso realizar nas listas de observação?

É possível criar, editar, fixar, desafixar e excluir listas de observação, além de adicionar ou remover entidades delas.

Quais são alguns casos de uso das listas de observação?

As listas de observação podem ser usadas para monitorar funcionários prestes a sair de uma empresa, rastrear atividades incomuns ou gerenciar os alertas acionados por um red team interno.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.