Carregue dados através do modelo de dados de entidades

Compatível com:

As entidades fornecem contexto aos eventos de rede que, normalmente, não apresentam todas as informações conhecidas sobre os sistemas aos quais se ligam. Por exemplo, embora um evento PROCESS_LAUNCH possa estar associado a um utilizador (abc@foo.corp) que iniciou o processo shady.exe, o evento PROCESS_LAUNCH não indica que o utilizador (abc@foo.corp) era um funcionário recentemente despedido num projeto altamente sensível. Normalmente, este contexto só é fornecido por mais investigação realizada por um analista de segurança.

O modelo de dados de entidades permite-lhe carregar estes tipos de relações de entidades, fornecendo dados de inteligência de ameaças de IOC mais completos e focados. Também introduz e expande as mensagens de autorização, função, vulnerabilidade e recurso para captar o novo contexto disponível a partir do IAM, dos sistemas de gestão de vulnerabilidades e dos sistemas de proteção de dados.

Para ver detalhes sobre a sintaxe do modelo de dados de entidades, consulte a documentação Referência do modelo de dados de entidades.

Analisadores predefinidos

Os seguintes analisadores predefinidos e feeds de API suportam o carregamento de dados de contexto de utilizadores ou recursos:

  • Contexto organizacional do Azure AD
  • Contexto do utilizador do Duo
  • Google Cloud Análise de IAM
  • Google Cloud Contexto do IAM
  • Contexto do Google Cloud ID
  • JAMF
  • Microsoft AD
  • Microsoft Defender para Ponto Final
  • Nucleus Unified Vulnerability Management
  • Metadados do recurso do Nucleus
  • Contexto do utilizador da Okta
  • Rapid7 Insight
  • SailPoint IAM
  • ServiceNow CMDB
  • Recurso do Tanium
  • Workday
  • Dispositivos com ChromeOS do Workspace
  • Dispositivos móveis do Workspace
  • Privilégios do Workspace
  • Utilizadores do Workspace

API Ingestion

Use a API Ingestion para carregar dados de entidades diretamente para a sua conta do Google Security Operations.

Consulte a documentação da API Ingestion.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.