Filtrar datos en la vista de recursos
La vista de recursos te permite investigar los recursos de tu empresa y determinar si interactuaron con dominios sospechosos. Puedes ajustar la vista de activos para ocultar la actividad benigna y destacar los datos relevantes para una investigación.
Completa los siguientes pasos para navegar a la página de vista de activos:
Ingresa el activo (que termina con un sufijo público conocido) o la URL que necesitas investigar en la barra de búsqueda que se encuentra en la parte superior de la interfaz de usuario. Haz clic en BUSCAR.
Selecciona el recurso en el menú desplegable RECURSOS. Se muestra la vista de recursos.
Haz clic en el ícono
que se encuentra en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Se abrirá el menú Procedural Filtering. El filtrado procedimental te permite filtrar aún más la información relacionada con un activo, incluso por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD).Las siguientes opciones de filtrado procedimental están disponibles en la vista de activos:
- TIPO DE EVENTO
- FUENTE DEL REGISTRO
- ESTADO DE LA CONEXIÓN DE RED
- TLD
Navega por la vista del recurso
La vista de recursos tiene los siguientes componentes.
Prevalencia
La prevalencia mide la cantidad de activos en tu empresa que se conectaron a un dominio específico en los últimos siete días. Que haya muchos activos conectados a un dominio indica que el dominio tiene mayor prevalencia en tu empresa. Los dominios de alta prevalencia, como google.com, no requieren investigación. Puedes usar el control deslizante de prevalencia para filtrar los dominios con alta prevalencia y enfocarte en los dominios a los que accedieron menos recursos en tu empresa. El valor mínimo de prevalencia es 1, lo que significa que puedes enfocarte en los dominios que están vinculados a un solo activo dentro de tu empresa. El valor máximo varía según la cantidad de recursos que tengas en tu empresa.
Google SecOps proporciona una representación gráfica de la prevalencia histórica de un FQDN determinado y su TLD. Este gráfico se puede usar para determinar si se accedió al dominio desde la empresa anteriormente y puede proporcionar una indicación de si el dominio está asociado con una campaña en particular que se segmenta para la empresa. Por lo general, los dominios menos frecuentes, aquellos a los que se conectaron menos activos, pueden representar una mayor amenaza para tu empresa.
Control deslizante de tiempo
El control deslizante de tiempo te permite ajustar el período que se analiza. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos (también puedes ajustar esto con la rueda de desplazamiento del mouse sobre el gráfico de prevalencia). Los dominios a los que accedieron más recursos se muestran como más frecuentes en la vista de recursos.
Pestaña Cronograma
Si seleccionas un evento en la pestaña Timeline, también se destacará el evento correspondiente en el mapa de calor de gradiente en color verde. Las alertas se indican con un triángulo rojo y texto rojo.
Pestaña de recursos
Cuando seleccionas un recurso, se destaca en verde en la pestaña Recurso, y toda la actividad relacionada con ese recurso también se destaca en verde en el mapa de calor de gradiente. Puedes cambiar a la vista de recursos haciendo clic en Primer acceso o Último acceso en la pestaña Recursos.
Lista de la barra lateral de CRONOGRAMA
Cuando buscas un activo, la actividad se muestra con un período predeterminado de 2 horas. Si colocas el cursor sobre la fila de categorías de encabezado, se mostrará el control de ordenamiento de cada columna, lo que te permitirá ordenar alfabéticamente o por tiempo según la categoría. Ajusta el período con el control deslizante de tiempo o desplazando la rueda del mouse mientras el cursor se encuentra sobre el gráfico de prevalencia.
Lista de la barra lateral DOMAINS
Usa esta lista para ver la primera búsqueda de cada dominio distinto dentro de un período determinado. Esto ayuda a ocultar el ruido causado por los recursos que se conectan con frecuencia a los dominios.
Resumen de los elementos visuales en la vista
Las Operaciones de seguridad de Google incluyen los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda estar presente en tu empresa:
| Elemento | Descripción |
|---|---|
| Control deslizante de tiempo | El control deslizante de tiempo te permite ajustar el período que se analiza. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Solo está disponible en las vistas de Activo, Dirección IP, Dominio, Hash, Usuario, Panel de reglas y Editor de reglas. |
| Prevalencia | La prevalencia mide la cantidad de activos en tu empresa que se conectaron a un dominio específico en los últimos siete días. Solo está disponible en las vistas de Activo, Dirección IP, Dominio y Hash. |
| Panel de navegación derecho | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Restablecer | Muestra la vista predeterminada y, además, incluye Todos (hay excepciones). |
| Mostrar todo | Incluye todos los elementos. |
| Ocultar todo | Excluye todos los elementos. |
| Incluir | Incluye los elementos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde. |
| Excluir | Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja. |
| Excluir a otras personas | Filtra los demás elementos, excepto el seleccionado. |
| Panel de navegación izquierdo | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Ajustar texto | Ajusta el texto a la siguiente línea cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea. |
| Desajustar texto | El texto sin ajustar expande el texto en una sola línea. |
| Acciones | Descargar como CSV: Descarga la información en formato CSV. |
| Buscar filas | Proporciona una opción para ingresar una palabra clave y buscar en cada fila. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.