Memfilter data di tampilan Aset
Tampilan aset memungkinkan Anda menyelidiki aset dalam perusahaan Anda dan apakah aset tersebut berinteraksi dengan domain yang mencurigakan atau tidak. Anda dapat menyesuaikan tampilan Aset untuk menyembunyikan aktivitas yang tidak berbahaya dan membantu menandai data yang relevan dengan penyelidikan.
Selesaikan langkah-langkah berikut untuk membuka halaman tampilan Aset:
Masukkan aset (yang diakhiri dengan akhiran publik yang diketahui) atau URL yang perlu Anda selidiki di kotak penelusuran di bagian atas antarmuka pengguna. Klik TELUSURI.
Pilih aset dari menu drop-down ASSET. Tampilan aset ditampilkan.
Klik ikon
di sudut kanan atas antarmuka pengguna Google Security Operations. Menu
Pemfilteran Prosedural akan terbuka. Pemfilteran
Prosedural memungkinkan Anda memfilter lebih lanjut informasi yang berkaitan dengan aset,
termasuk menurut jenis peristiwa, sumber log, status koneksi jaringan, dan Domain
Tingkat Teratas (TLD).Opsi Pemfilteran Prosedural berikut tersedia di tampilan Aset:
- JENIS PERISTIWA
- SUMBER LOG
- STATUS KONEKSI JARINGAN
- TLD
Membuka tampilan Aset
Tampilan aset memiliki komponen berikut.
Prevalensi
Prevalensi mengukur jumlah aset dalam perusahaan Anda yang terhubung ke domain tertentu selama tujuh hari terakhir. Lebih banyak aset yang terhubung ke domain berarti domain tersebut memiliki prevalensi yang lebih besar dalam perusahaan Anda. Domain dengan prevalensi tinggi, seperti google.com, kemungkinan besar tidak memerlukan investigasi. Anda dapat menggunakan penggeser Keberadaan untuk memfilter domain dengan keberadaan tinggi dan berfokus pada domain yang lebih sedikit diakses oleh aset di seluruh perusahaan Anda. Nilai Prevalensi minimum adalah 1, yang berarti Anda dapat berfokus pada domain yang ditautkan ke satu aset dalam perusahaan Anda. Nilai maksimum bervariasi bergantung pada jumlah aset yang Anda miliki dalam perusahaan Anda.
Google SecOps memberikan representasi grafis prevalensi historis FQDN tertentu dan TLD-nya. Grafik ini dapat digunakan untuk menentukan apakah domain telah diakses dari dalam perusahaan sebelumnya, dan dapat memberikan indikasi apakah domain tersebut terkait dengan kampanye tertentu yang menargetkan perusahaan. Biasanya, domain yang kurang umum, yang terhubung ke lebih sedikit aset, mungkin menimbulkan ancaman yang lebih besar bagi perusahaan Anda.
Penggeser waktu
Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa antara satu menit dan satu hari (Anda juga dapat menyesuaikannya menggunakan roda scroll mouse di atas Grafik Prevalensi). Domain yang diakses oleh lebih banyak aset ditampilkan sebagai lebih umum di tampilan Aset.
Tab Linimasa
Memilih peristiwa di tab Linimasa juga menandai peristiwa yang sesuai dalam Peta Panas Gradien dengan warna hijau. Pemberitahuan ditunjukkan dengan segitiga merah dan teks merah.
Tab Aset
Aset yang dipilih akan ditandai dengan warna hijau di tab Aset dan semua aktivitas yang melibatkan aset tersebut juga ditandai dengan warna hijau di Peta Panas Gradien. Anda dapat beralih ke tampilan Aset dengan mengklik pertama kali diakses atau terakhir kali diakses di tab Aset.
Daftar Sidebar LINIMASA
Saat Anda menelusuri aset, aktivitas akan ditampilkan dengan jangka waktu default 2 jam. Dengan mengarahkan kursor ke baris kategori header, kontrol pengurutan untuk setiap kolom akan ditampilkan, sehingga Anda dapat mengurutkan menurut abjad atau menurut waktu, bergantung pada kategori. Sesuaikan jangka waktu menggunakan penggeser waktu atau dengan men-scroll roda mouse saat kursor berada di atas Grafik Prevalensi.
Daftar sidebar DOMAIN
Gunakan daftar ini untuk melihat pencarian pertama setiap domain berbeda dalam jangka waktu tertentu. Tindakan ini membantu menyembunyikan gangguan yang disebabkan oleh aset yang sering terhubung ke domain.
Ringkasan Elemen visual dalam tampilan
Google Security Operations mencakup elemen antarmuka pengguna berikut untuk membantu Anda menyelidiki masalah apa pun yang mungkin ada dalam perusahaan Anda:
| Elemen | Deskripsi |
|---|---|
| Penggeser waktu | Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa antara satu menit dan satu hari. Hanya tersedia di: Tampilan Aset, tampilan Alamat IP, Tampilan Domain, tampilan Hash, tampilan Pengguna, Dasbor Aturan, Editor Aturan. |
| Prevalensi | Prevalensi mengukur jumlah aset dalam perusahaan Anda yang telah terhubung ke domain tertentu selama tujuh hari terakhir. Hanya tersedia di: Tampilan Aset, tampilan Alamat IP, tampilan Domain, tampilan Hash. |
| Panel Navigasi Kanan | |
| Luaskan semua | Meluaskan semua item yang diciutkan. |
| Ciutkan semua | Menciutkan semua item yang diluaskan. |
| Reset | Menampilkan tampilan default dan menyertakan Semua (ada pengecualian). |
| Tampilkan semua | Mencakup semua item. |
| Sembunyikan semua | Mengecualikan semua item. |
| Sertakan | Mencakup item yang dikecualikan. Mengarahkan kursor ke ikon akan memberikan pratinjau dalam warna hijau. |
| Kecualikan | Menyaring item yang dipilih. Mengarahkan kursor ke ikon akan memberikan pratinjau berwarna oranye. |
| Mengecualikan orang lain | Menyaring item lain kecuali item yang dipilih. |
| Panel Navigasi Kiri | |
| Luaskan semua | Meluaskan semua item yang diciutkan. |
| Ciutkan semua | Menciutkan semua item yang diluaskan. |
| Kemas teks | Membungkus teks ke baris berikutnya saat mencapai margin kanan, jika tidak, teks hanya ditampilkan dalam satu baris. |
| Membatalkan penggabungan teks | Membuka teks hanya memperluas teks dalam satu baris. |
| Tindakan | Download sebagai CSV - Download informasi dalam format CSV. |
| Menelusuri baris | Menyediakan opsi untuk memasukkan kata kunci guna menelusuri setiap baris. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.