Panduan Memulai Cepat Daftar Pantauan

Pelajari cara menggunakan bagian Daftar tontonan. Daftar pantauan di Google SecOps memungkinkan Anda secara manual menyusun daftar entitas untuk memantau, meningkatkan, atau menekan skor risiko mereka dalam sistem. Analis keamanan dapat memprioritaskan investigasi dan berfokus pada entitas yang mungkin sangat penting, meskipun skor risiko otomatisnya rendah.

Sebelum memulai

Untuk mengakses tab Daftar pantauan, ikuti langkah-langkah berikut:

1. Di menu navigasi sebelah kiri, klik Deteksi.
2. Dari Deteksi, klik Analisis risiko.
3. Klik tab Daftar Tontonan.

Daftar pantauan

Daftar pantauan di Google Security Operations memungkinkan pengguna membuat daftar entitas secara manual untuk dipantau, sehingga meningkatkan atau menekan skor risiko entitas tersebut dalam sistem. Hal ini memungkinkan analis keamanan memprioritaskan investigasi dan berfokus pada entitas yang mungkin menjadi perhatian khusus, meskipun skor risiko otomatisnya rendah.

Meningkatkan kualitas skor risiko dengan insight manusia

Meskipun pemberian skor risiko otomatis Google SecOps memberikan insight yang berharga, daftar pantauan menggabungkan keahlian dan konteks manusia ke dalam proses penilaian risiko. Misalnya, seorang analis keamanan mungkin memiliki pengetahuan tentang aset bernilai tinggi, lokasi data sensitif, atau pengguna tertentu yang memerlukan pemantauan lebih ketat. Dengan menambahkan entitas ini ke daftar pantauan, analis dapat memastikan entitas tersebut mendapatkan perhatian yang sesuai, terlepas dari skor risiko yang dihitung.

Halaman Daftar Pantauan memungkinkan Anda memantau entitas tertentu dari seluruh perusahaan Anda sesuai dengan preferensi perusahaan Anda, terlepas dari skor risiko entitas. Contoh:

• Buat daftar pantauan karyawan yang akan keluar dari perusahaan untuk memantau kemungkinan pemindahan data yang tidak sah
• Buat daftar pantauan untuk tim C-suite guna memantau secara cermat setiap perubahan kecil dalam postur keamanan mereka.

Membuat daftar pantauan

Untuk membuat daftar pantauan ke akun Google SecOps Anda, selesaikan langkah-langkah berikut. Anda dapat mengonfigurasi hingga 200 daftar pantauan.

1. Klik Buat daftar pantauan.
2. Tentukan Nama daftar tontonan.
3. (Opsional) Tentukan Deskripsi.
4. (Opsional) Tentukan Faktor pengali antara 0-100. Defaultnya adalah 1.

5. (Opsional) Tentukan entitas di sisi kanan jendela dengan mengikuti bagian Menambahkan entitas ke daftar pantauan. Anda dapat menambahkan jenis entity berikut di sini:

   • ASSET_IP_ADDRESS
   • EMAIL
   • EMPLOYEE_ID
   • HOSTNAME
   • MAC
   • PRODUCT_OBJECT_ID
   • PRODUCT_SPECIFIC_ID
   • USERNAME
   • WINDOWS_SID

6. Klik Buat daftar pantauan.

Daftar pantauan memungkinkan Anda menerapkan pengubah skor risiko secara global ke sekumpulan entity. Pengubah ini, yang disebut Faktor pengali, mempertajam skor risiko untuk semua entity dalam daftar pantauan. Skor risiko dasar setiap entity dikalikan dengan faktor yang sama. Masukkan faktor pengali dengan nilai dari 0 -100. Nilai defaultnya adalah 1.

Selain membuat daftar pantauan, Anda dapat mengedit daftar pantauan, menyematkan/melepas sematan, menghapus dan menambahkan entitas ke/ menghapus entitas dari daftar pantauan. Untuk mengetahui informasi selengkapnya tentang cara membuat daftar pantauan, lihat Menambahkan daftar pantauan.

Kasus penggunaan

Berikut beberapa kasus penggunaan untuk bagian Daftar Tontonan.

Kasus penggunaan 1:

Buat daftar pantauan untuk melacak aktivitas karyawan yang akan keluar dari perusahaan Anda. Karyawan ini dapat mencoba menyalin spesifikasi, rencana, atau presentasi internal, terutama di industri yang sangat kompetitif. Bagi sebagian besar karyawan, jenis informasi ini tidak akan terlalu berguna, karena jenis perilaku tersebut biasanya dianggap normal.

Kasus penggunaan 2: Aktivitas tidak biasa di kalangan pemimpin senior

Buat daftar pantauan untuk melacak aktivitas yang tidak biasa di antara pemimpin senior dalam organisasi Anda. Pimpinan sering menjadi target serangan spear phishing. Peningkatan invoice atau permintaan transfer dana ke akun eksternal yang tiba-tiba dapat dipantau menggunakan daftar pantauan, terutama jika serangan phishing yang diketahui telah diidentifikasi dalam perusahaan Anda.

Kasus penggunaan 3: tim merah internal

Buat daftar pantauan untuk tim merah internal yang aktif di perusahaan Anda. Tim merah dapat memicu banyak notifikasi dalam infrastruktur keamanan Anda (seperti yang diharapkan). Anda dapat menentukan daftar tontonan dengan faktor pengali 0 untuk mengurangi visibilitasnya saat pengguna sedang melakukan latihan fisik aktif. Untuk mengetahui informasi selengkapnya, lihat Menambahkan daftar pantauan.

Langkah berikutnya

• Menambahkan daftar tontonan
• Mengedit daftar pantauan
• Menyematkan daftar pantauan
• Melepas sematan daftar pantauan
• Menghapus daftar pantauan
• Menambahkan entitas ke daftar pantauan

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.