Filtre dados na vista de recursos
A vista de recursos permite-lhe investigar recursos na sua empresa e se interagiram ou não com domínios suspeitos. Pode ajustar a vista de recursos para ocultar a atividade benigna e ajudar a realçar os dados relevantes para uma investigação.
Conclua os passos seguintes para navegar para a página Vista de recursos:
Introduza o recurso (que termina com um sufixo público conhecido) ou o URL que precisa de investigar na barra de pesquisa na parte superior da interface do utilizador. Clique em PESQUISAR.
Selecione o recurso no menu pendente RECURSOS. É apresentada a vista de recursos.
Clique no ícone
no canto superior direito da interface do utilizador do Google Security Operations. O menu Filtragem processual é aberto. A filtragem
processual permite-lhe filtrar ainda mais as informações relativas a um recurso,
incluindo por tipo de evento, origem do registo, estado da ligação de rede e domínio
de nível superior (TLD).As seguintes opções de filtragem processual estão disponíveis na vista de recursos:
- TIPO DE EVENTO
- ORIGEM DO REGISTO
- ESTADO DA LIGAÇÃO DE REDE
- TLD
Navegue na vista de recursos
A vista de recursos tem os seguintes componentes.
Prevalência
A prevalência mede o número de recursos na sua empresa associados a um domínio específico nos últimos sete dias. A associação de mais recursos a um domínio significa que o domínio tem uma maior prevalência na sua empresa. Os domínios de prevalência elevada, como google.com, têm pouca probabilidade de exigir uma investigação. Pode usar o controlo de deslize de prevalência para filtrar os domínios de alta prevalência e focar-se nos domínios aos quais menos recursos da sua empresa acederam. O valor de prevalência mínimo é 1, o que significa que pode focar-se nos domínios associados a um único recurso na sua empresa. O valor máximo varia consoante o número de recursos que tem na sua empresa.
O Google SecOps fornece uma representação gráfica da prevalência histórica de um FQDN específico e do respetivo TLD. Este gráfico pode ser usado para determinar se o domínio foi acedido a partir da empresa anteriormente e pode fornecer uma indicação de se o domínio está associado a uma campanha específica segmentada para a empresa. Normalmente, os domínios menos prevalentes, ou seja, aqueles aos quais menos recursos estão associados, podem representar uma ameaça maior para a sua empresa.
Controlo de deslize do tempo
O controlo de deslize de tempo permite-lhe ajustar o período de tempo em análise. Pode ajustar o controlo de deslize para ver entre um minuto e um dia de eventos (também pode ajustar esta opção através da roda de deslocamento do rato sobre o gráfico de prevalência). Os domínios aos quais mais recursos acederam são apresentados como mais prevalentes na vista de recursos.
Separador Linha cronológica
Selecionar um evento no separador Linha cronológica também realça o evento correspondente no mapa de calor de gradiente a verde. Os alertas são indicados por um triângulo vermelho e texto vermelho.
Separador Recursos
A seleção de um recurso realça-o a verde no separador Recurso, e toda a atividade que envolva esse recurso também é realçada a verde no mapa de calor de gradiente. Pode mudar para a vista de recursos clicando em Primeiro acesso ou Último acesso no separador Recursos.
Lista da barra lateral da CRONOLOGIA
Quando pesquisa um recurso, a atividade é devolvida com um período de tempo predefinido de 2 horas. Passar o cursor do rato sobre a linha de categorias do cabeçalho apresenta o controlo de ordenação para cada coluna, o que lhe permite ordenar por ordem alfabética ou por tempo, consoante a categoria. Ajuste o período através do controlo de deslize de tempo ou deslocando a roda do rato enquanto o cursor está sobre o gráfico de prevalência.
Lista da barra lateral DOMÍNIOS
Use esta lista para ver a primeira pesquisa de cada domínio distinto num determinado período. Isto ajuda a ocultar o ruído causado por recursos que se ligam frequentemente a domínios.
Resumo dos elementos visuais na vista
O Google Security Operations inclui os seguintes elementos da interface do utilizador para ajudar a investigar quaisquer problemas que possam estar presentes na sua empresa:
| Elemento | Descrição |
|---|---|
| Controlo de deslize do tempo | O controlo de deslize de tempo permite-lhe ajustar o período em análise. Pode ajustar o controlo de deslize para ver eventos entre um minuto e um dia. Disponível apenas em: vista de recursos, vista de endereço IP, vista de domínio, vista de hash, vista de utilizador, painel de controlo de regras, editor de regras. |
| Prevalência | A prevalência mede o número de recursos na sua empresa que se ligaram a um domínio específico nos últimos sete dias. Disponível apenas em: vista de recursos, vista de endereço IP, vista de domínio e vista de hash. |
| Painel de navegação direito | |
| Expandir tudo | Expande todos os itens reduzidos. |
| Reduzir tudo | Reduz todos os itens expandidos. |
| Repor | Apresenta a vista predefinida e inclui Tudo (existem exceções). |
| Mostrar tudo | Inclui todos os artigos. |
| Ocultar tudo | Exclui todos os artigos. |
| Incluir | Inclui os itens excluídos. Quando passa o cursor do rato sobre o ícone, é apresentada uma pré-visualização a verde. |
| Excluir | Filtra o item selecionado. Se passar o cursor do rato sobre o ícone, é apresentada uma pré-visualização a laranja. |
| Excluir outros | Filtra os outros itens, exceto o item selecionado. |
| Painel de navegação do lado esquerdo | |
| Expandir tudo | Expande todos os itens reduzidos. |
| Reduzir tudo | Reduz todos os itens expandidos. |
| Moldar texto | Ajusta o texto à linha seguinte quando atinge a margem direita. Caso contrário, o texto é apresentado apenas numa linha. |
| Anule a união do texto | A opção Desembrulhar texto expande o texto apenas numa linha. |
| Ações | Transferir como CSV: transfira as informações no formato CSV. |
| Pesquise linhas | Oferece uma opção para introduzir uma palavra-chave para pesquisar cada linha. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.