觀察清單常見問題

什麼是觀察清單？

監控清單可讓您根據內部風險考量，手動建立要監控的實體清單 (僅限風險分析)。

觀察清單位於何處？

在「風險分析」資訊主頁中，按一下「監控名單」分頁標籤，即可存取監控名單。

為何要使用「我的追蹤清單」？

觀察清單可讓您監控特定實體，並在系統中提高或降低風險分數。這類實體可能沒有高風險分數，但根據內部風險考量，仍有監控的必要。

監控名單如何提升風險評分？

監控名單會將人類專業知識和背景資訊納入風險評估程序。分析師可以確保高價值資產、機密資料位置或特定使用者獲得適當的關注。舉例來說，您可以使用乘數 (請參閱下文)。

我可以建立多少個我的片單？

最多可設定 200 個追蹤清單。

什麼是觀察清單中的乘數？

您可以為每個觀察清單套用介於 0 至 100 的乘數，藉此修改該清單中所有實體的風險分數。預設值為 1。

如何新增待觀看影劇清單？

如要新增追蹤清單，請按照下列步驟操作： 1. 按一下「建立追蹤清單」。 1. 輸入監控名單名稱、說明 (選填) 和乘數 (選填)。1. 將實體新增至觀察清單。

哪些類型的實體可以新增至觀察清單？

你可以根據下列類型將實體加入觀察清單： - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

我可以對追蹤清單執行哪些動作？

你可以建立、編輯、釘選、取消釘選及刪除追蹤清單，並在清單中新增或移除實體。

觀察清單有哪些用途？

監控清單可用於監控即將離職的員工、追蹤異常活動，或管理內部紅隊觸發的快訊。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。