观看列表常见问题解答

什么是监控列表？

借助监控名单，您可以根据内部风险考虑因素手动整理要监控的实体列表（仅在风险分析中）。

监控列表位于何处？

在风险分析信息中心内，点击监控名单标签页以访问监控名单。

为何要使用关注列表？

借助监控列表，您可以监控特定实体，从而提高或降低系统中的风险评分。它们可用于跟踪风险得分可能不高，但根据内部风险考虑因素需要监控的实体。

监控名单如何提升风险评分？

在风险评估流程中，监控名单会纳入人工专业知识和背景信息。分析师可以确保高价值资产、敏感数据位置或特定问题得到适当的关注。一个例子是使用放大系数（见下文）。

我可以创建多少个关注列表？

您最多可以配置 200 个关注列表。

什么是关注列表中的放大系数？

您可以为每个监控列表应用一个介于 0 到 100 之间的放大系数，以修改相应监控列表中所有实体的风险得分。默认值为 1。

如何添加观看列表？

如需添加关注列表，请执行以下操作： 1. 点击创建关注列表。 1. 输入关注名单名称、说明（可选）和乘数（可选）。 1. 将实体添加到监控列表。

哪些类型的实体可以添加到监控列表中？

您可以向监控列表添加以下类型的实体： - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

我可以对关注列表执行哪些操作？

您可以创建、修改、固定、取消固定和删除关注列表，还可以向其中添加或从中移除实体。

关注列表有哪些使用场景？

监控列表可用于监控即将离职的员工、跟踪异常活动，或管理由内部红队触发的提醒。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。