Esta página foi traduzida pela API Cloud Translation.

Perguntas frequentes sobre as listas de visualização

Compatível com:

Google secops SIEM

O que são as listas de visualização?

As listas de observação permitem-lhe organizar manualmente listas de entidades a monitorizar (apenas na análise de riscos) com base em considerações de risco internas.

Onde se encontram as listas de visualização?

No painel de controlo Risk Analytics, clique no separador Listas de observação para aceder às listas de observação.

Porquê usar listas de observação?

As listas de observação permitem-lhe monitorizar entidades específicas, aumentando ou suprimindo as suas pontuações de risco no sistema. São úteis para monitorizar entidades que podem não ter pontuações de risco elevadas, mas que são importantes para monitorizar com base em considerações de risco internas.

Como é que as listas de observação melhoram a pontuação de risco?

As listas de observação incorporam conhecimentos especializados e contexto humanos no processo de avaliação de riscos. Os analistas podem garantir que os recursos de elevado valor, as localizações de dados confidenciais ou os dados específicos recebem a atenção adequada. Um exemplo disto é a utilização de fatores de multiplicação (veja abaixo).

Quantas listas de observação posso criar?

Pode configurar até 200 listas de visualização.

O que é um fator de multiplicação nas listas de visualização?

Pode aplicar um fator de multiplicação, com valores entre 0 e 100, a cada lista de observação para modificar a pontuação de risco de todas as entidades nessa lista de observação. O valor predefinido é 1.

Como posso adicionar uma lista de visualização?

Para adicionar uma lista de visualização, faça o seguinte: 1. Clique em Criar lista de visualizações. 1. Introduza um Nome da lista de observação, uma Descrição opcional e um Fator de multiplicação opcional. 1. Adicione as entidades à lista de visualização.

Que tipo de entidades podem ser adicionadas a listas de visualização?

Pode adicionar entidades a uma lista de visualização com base nos seguintes tipos: - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

Que ações posso realizar nas listas de observação?

Pode criar, editar, afixar, desafixar e eliminar listas de visualização, bem como adicionar ou remover entidades das mesmas.

Quais são alguns exemplos de utilização das listas de visualização?

As listas de observação podem ser usadas para monitorizar funcionários prestes a sair de uma empresa, acompanhar a atividade invulgar ou gerir os alertas acionados por uma equipa vermelha interna.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.