Filtrar datos en Búsqueda de registros sin procesar

Búsqueda de registros sin procesar te permite examinar los registros sin procesar. Cuando ejecutas una búsqueda, Google Security Operations primero examina los datos de seguridad que se han ingerido y analizado. Si no encuentra la información que busca, puede usar la búsqueda en el registro sin procesar para examinar los registros sin procesar.

Usa Búsqueda de registros sin procesar para investigar artefactos que aparecen en los registros, pero que no están indexados, como los siguientes:

• Nombres de usuario
• Nombres de archivo
• Claves de registro
• Argumentos de línea de comandos
• Datos sin procesar relacionados con solicitudes HTTP
• Nombres de dominio basados en expresiones regulares
• Nombres y direcciones de recursos

Para usar Búsqueda de registros sin procesar en Google SecOps, sigue estos pasos:

1. En la barra de búsqueda, introduce la cadena de búsqueda o las expresiones regulares y, a continuación, haz clic en Buscar.

2. En el menú, selecciona Búsqueda de registros sin procesar para ver las opciones de búsqueda.

3. Especifica la Hora de inicio y la Hora de finalización (el valor predeterminado es 1 semana) y haz clic en Buscar.

   La vista Búsqueda de registros sin procesar muestra eventos de datos sin procesar. Puedes filtrar los resultados por DNS, Webproxy, EDR y Alert.

   Puedes usar expresiones regulares para buscar y encontrar conjuntos de cadenas de caracteres en tus datos de seguridad con Google SecOps. Las expresiones regulares te permiten acotar la búsqueda mediante fragmentos de información, en lugar de usar un nombre de dominio completo, por ejemplo.

   Las siguientes opciones de filtrado procedimental están disponibles en la vista Búsqueda de registros sin procesar:

   • Tipo de evento de producto

   • Fuente de registro

   • Estado de la conexión de red

   • TLD

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.