观看列表常见问题解答

支持的语言:

什么是监控列表?

借助监控名单,您可以根据内部风险考虑因素手动整理要监控的实体列表(仅在风险分析中)。

监控列表位于何处?

风险分析信息中心内,点击监控名单标签页以访问监控名单。

为何要使用关注列表?

借助监控列表,您可以监控特定实体,从而提高或降低系统中的风险评分。它们可用于跟踪风险得分可能不高,但根据内部风险考虑因素需要监控的实体。

监控名单如何提升风险评分?

在风险评估流程中,监控名单会纳入人工专业知识和背景信息。分析师可以确保高价值资产、敏感数据位置或特定问题得到适当的关注。一个例子是使用放大系数(见下文)。

我可以创建多少个关注列表?

您最多可以配置 200 个关注列表。

什么是关注列表中的放大系数?

您可以为每个监控列表应用一个介于 0 到 100 之间的放大系数,以修改相应监控列表中所有实体的风险得分。默认值为 1。

如何添加观看列表?

如需添加关注列表,请执行以下操作: 1. 点击创建关注列表。 1. 输入关注名单名称说明(可选)和乘数(可选)。 1. 将实体添加到监控列表。

哪些类型的实体可以添加到监控列表中?

您可以向监控列表添加以下类型的实体: - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

我可以对关注列表执行哪些操作?

您可以创建、修改、固定、取消固定和删除关注列表,还可以向其中添加或从中移除实体。

关注列表有哪些使用场景?

监控列表可用于监控即将离职的员工、跟踪异常活动,或管理由内部红队触发的提醒。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。