Daten in der Assetansicht filtern
In der Asset-Ansicht können Sie Assets in Ihrem Unternehmen untersuchen und sehen, ob sie mit verdächtigen Domains interagiert haben. Sie können die Asset-Ansicht anpassen, um harmlose Aktivitäten auszublenden und die für eine Untersuchung relevanten Daten hervorzuheben.
So rufen Sie die Seite „Asset-Ansicht“ auf:
Geben Sie das Asset (mit einem bekannten öffentlichen Suffix) oder die URL, die Sie untersuchen möchten, in die Suchleiste oben auf der Benutzeroberfläche ein. Klicken Sie auf SUCHEN.
Wählen Sie das Asset im Drop-down-Menü ASSETS (ASSETS) aus. Die Asset-Ansicht wird angezeigt.
Klicken Sie rechts oben in der Google Security Operations-Benutzeroberfläche auf das Symbol
. Das Menü Procedural Filtering (Prozedurales Filtern) wird geöffnet. Mit der prozeduralen Filterung können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).Die folgenden Optionen für die prozedurale Filterung sind in der Asset-Ansicht verfügbar:
- EREIGNISTYP
- LOGQUELLE
- STATUS DER NETZWERKVERBINDUNG
- TLD
Asset-Ansicht verwenden
Die Asset-Ansicht umfasst die folgenden Komponenten.
Verbreitung
Die Prävalenz gibt die Anzahl der Assets in Ihrem Unternehmen an, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Je mehr Assets mit einer Domain verknüpft sind, desto wichtiger ist die Domain für Ihr Unternehmen. Bei Domains mit hoher Prävalenz wie google.com ist es unwahrscheinlich, dass eine Untersuchung erforderlich ist. Mit dem Schieberegler „Häufigkeit“ können Sie die Domains mit hoher Häufigkeit herausfiltern und sich auf die Domains konzentrieren, auf die weniger Assets in Ihrem Unternehmen zugegriffen haben. Der Mindestwert für „Prevalence“ ist 1. Das bedeutet, dass Sie sich auf die Domains konzentrieren können, die mit einem einzelnen Asset in Ihrem Unternehmen verknüpft sind. Der Maximalwert hängt von der Anzahl der Assets in Ihrem Unternehmen ab.
Google SecOps bietet eine grafische Darstellung der historischen Häufigkeit eines bestimmten FQDN und seiner TLD. Anhand dieses Diagramms lässt sich feststellen, ob auf die Domain schon einmal innerhalb des Unternehmens zugegriffen wurde. Es kann auch Aufschluss darüber geben, ob die Domain mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist. In der Regel stellen weniger verbreitete Domains, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar.
Zeitschieberegler
Mit dem Zeitachsenschieberegler können Sie den untersuchten Zeitraum anpassen. Sie können den Schieberegler anpassen, um Ereignisse für einen Zeitraum von einer Minute bis zu einem Tag anzuzeigen. Sie können den Zeitraum auch mit dem Mausrad über dem Häufigkeitsdiagramm anpassen. Domains, auf die über mehr Assets zugegriffen wurde, werden in der Asset-Ansicht als häufiger angezeigt.
Tab „Zeitachse“
Wenn Sie auf dem Tab „Zeitachse“ ein Ereignis auswählen, wird das entsprechende Ereignis in der Gradient Heat Map grün hervorgehoben. Warnungen werden durch ein rotes Dreieck und roten Text gekennzeichnet.
Tab „Assets“
Wenn Sie ein Asset auswählen, wird es auf dem Tab „Asset“ grün hervorgehoben. Alle Aktivitäten, die dieses Asset betreffen, werden auch auf der Gradient Heat Map grün hervorgehoben. Sie können zur Asset-Ansicht wechseln, indem Sie auf dem Tab „Assets“ auf „Zuerst aufgerufen“ oder „Zuletzt aufgerufen“ klicken.
Seitenleistenliste für die ZEITLEISTE
Wenn Sie nach einem Asset suchen, wird die Aktivität mit einem standardmäßigen Zeitfenster von 2 Stunden zurückgegeben. Wenn Sie den Mauszeiger auf die Zeile mit den Überschriftenkategorien bewegen, wird die Sortierfunktion für jede Spalte angezeigt. So können Sie je nach Kategorie alphabetisch oder nach Zeit sortieren. Passen Sie das Zeitfenster mit dem Zeitschieberegler an oder scrollen Sie mit dem Mausrad, während sich der Cursor über dem Häufigkeitsdiagramm befindet.
Seitenleiste „DOMAINS“
In dieser Liste sehen Sie die erste Suche jeder einzelnen Domain innerhalb eines bestimmten Zeitfensters. So lässt sich Rauschen ausblenden, das durch Assets verursacht wird, die häufig eine Verbindung zu Domains herstellen.
Zusammenfassung der visuellen Elemente in der Ansicht
Google Security Operations umfasst die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:
| Element | Beschreibung |
|---|---|
| Zeitschieberegler | Mit dem Zeitachsenschieberegler können Sie den untersuchten Zeitraum anpassen. Sie können den Schieberegler anpassen, um Ereignisse für einen Zeitraum von einer Minute bis zu einem Tag anzuzeigen. Nur verfügbar in: Asset-Ansicht, IP-Adressenansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regeln-Dashboard, Regeleditor. |
| Verbreitung | Die Prävalenz gibt die Anzahl der Assets in Ihrem Unternehmen an, die in den letzten sieben Tagen eine Verbindung zu einer bestimmten Domain hergestellt haben. Nur verfügbar in: Asset-Ansicht, IP-Adressenansicht, Domainansicht, Hash-Ansicht. |
| Navigationsbereich auf der rechten Seite | |
| Alle maximieren | Alle minimierten Elemente werden maximiert. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Zurücksetzen | Zeigt die Standardansicht an und enthält Alle (mit Ausnahmen). |
| Alle anzeigen | Enthält alle Elemente. |
| Alle ausblenden | Schließt alle Elemente aus. |
| Einschließen | Enthält die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt. |
| Ausschließen | Das ausgewählte Element wird herausgefiltert. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt. |
| Andere ausschließen | Dadurch werden alle anderen Elemente außer dem ausgewählten Element herausgefiltert. |
| Navigationsbereich auf der linken Seite | |
| Alle maximieren | Alle minimierten Elemente werden maximiert. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Zeilenumbruch | Bricht Text in die nächste Zeile um, wenn er den rechten Rand erreicht. Andernfalls wird der Text nur in einer Zeile angezeigt. |
| Zeilenumbrüche entfernen | Wenn Sie den Text entpacken, wird er nur in einer Zeile erweitert. |
| Aktionen | Als CSV-Datei herunterladen: Laden Sie die Informationen im CSV-Format herunter. |
| Zeilen durchsuchen | Hier können Sie ein Keyword eingeben, um in jeder Zeile zu suchen. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten