在資產檢視畫面中篩選資料
資產檢視畫面可讓您調查企業內的資產,以及這些資產是否與可疑網域互動。您可以調整資產檢視畫面,隱藏良性活動,並醒目顯示與調查相關的資料。
如要前往「資產」檢視頁面,請完成下列步驟:
在使用者介面頂端的搜尋列中,輸入要調查的資產 (結尾為已知的公開後置字串) 或網址。按一下「搜尋」。
從「素材資源」下拉式選單中選取素材資源。 系統會顯示資產檢視畫面。
按一下 Google Security Operations 使用者介面右上角的
圖示。系統會開啟「程序化篩選」選單。程序化篩選功能可讓你進一步篩選與資產相關的資訊,包括事件類型、記錄來源、網路連線狀態和頂層網域 (TLD)。資產檢視畫面提供下列程序篩選選項:
- 事件類型
- 記錄來源
- 網路連線狀態
- TLD
瀏覽資產檢視畫面
資產檢視畫面包含下列元件。
出現次數
使用率指標可用來評估過去 7 天內,連結至特定網域的企業內部資產數量。連結至網域的資產越多,代表網域在企業內部的使用率越高。google.com 等高使用率的網域通常不太需要調查。您可以使用「普遍程度」滑桿,篩除普遍程度高的網域,並專注於企業中較少資產存取的網域。最低普及率值為 1,也就是說,您可以專注於連結至企業內單一資產的網域。上限值會因企業內資產數量而異。
Google SecOps 會以圖形呈現特定 FQDN 和 TLD 的歷史普及率。這個圖表可用於判斷網域是否曾從企業內部存取,並指出網域是否與以企業為目標的特定廣告活動相關聯。一般來說,連結至較少資產的網域使用率較低,可能對企業構成較大的威脅。
時間滑桿
時間滑桿可供調整檢查的時間範圍。您可以調整滑桿,查看一分鐘到一天的事件 (您也可以在「普遍程度圖表」上使用滑鼠滾輪調整)。在「資產」檢視畫面中,存取資產的網域越多,顯示的普及程度就越高。
「時間軸」分頁
在「時間軸」分頁中選取事件時,漸層熱度圖中也會以綠色醒目顯示相應事件。快訊會以紅色三角形和紅色文字表示。
「資產」分頁
選取素材資源後,系統會在「素材資源」分頁中以綠色醒目標示該素材資源,並在漸層熱度圖中以綠色醒目標示涉及該素材資源的所有活動。如要切換至「資產」檢視畫面,請在「資產」分頁中點選「首次存取」或「上次存取」。
時間軸側邊欄清單
搜尋資產時,系統會傳回活動,預設時間範圍為 2 小時。將游標懸停在標題類別列上,即可顯示各欄的排序控制項,方便您依類別按字母順序或時間排序。使用時間滑桿調整時間範圍,或將游標懸停在「盛行率圖表」上時,捲動滑鼠滾輪。
「網域」側欄清單
您可以使用這份清單,查看特定時間範圍內每個不同網域的首次查詢。這有助於隱藏資產頻繁連線至網域所造成的干擾。
檢視畫面中視覺元素的摘要
Google Security Operations 包含下列使用者介面元素,可協助您調查企業中可能發生的任何問題:
| 元素 | 說明 |
|---|---|
| 時間滑桿 | 時間滑桿可讓您調整要檢查的時間範圍。您可以調整滑桿,查看一分鐘到一天的事件。僅適用於資產檢視畫面、IP 位址檢視畫面、網域檢視畫面、雜湊檢視畫面、使用者檢視畫面、規則資訊主頁、規則編輯器。 |
| 出現次數 | 使用率指標可用來評估過去 7 天內,連結至特定網域的企業內部資產數量。僅適用於: 資產檢視畫面、IP 位址檢視畫面、網域檢視畫面、雜湊檢視畫面。 |
| 右側導覽面板 | |
| 全部展開 | 展開所有收合的項目。 |
| 全部收合 | 收合所有展開的項目。 |
| 重設 | 顯示預設檢視畫面,並包含「全部」 (有例外狀況)。 |
| 全部顯示 | 包含所有項目。 |
| 隱藏全部 | 排除所有項目。 |
| 包含 | 包括排除的項目。將游標懸停在圖示上,即可預覽綠色版本。 |
| 排除 | 篩除所選項目。將滑鼠游標懸停在圖示上,即可預覽橘色版本。 |
| 排除其他 | 篩除所選項目以外的其他項目。 |
| 左側導覽面板 | |
| 全部展開 | 展開所有收合的項目。 |
| 全部收合 | 收合所有展開的項目。 |
| 自動換行 | 文字到達右側邊緣時會換行,否則只會顯示在一行。 |
| 取消文字自動換行 | 「取消包裝文字」只會展開一行文字。 |
| 動作 | 下載為 CSV 檔:以 CSV 格式下載資訊。 |
| 搜尋資料列 | 提供輸入關鍵字的選項,可搜尋每個資料列。 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。