Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan dasbor

Didukung di:

Google secops SIEM

Dasbor SIEM Google Security Operations dapat digunakan untuk melihat dan menganalisis data di SIEM Google Security Operations, termasuk telemetri keamanan, metrik penyerapan, deteksi, pemberitahuan, dan IOC. Dasbor ini dibuat berdasarkan kemampuan Looker.

Google Security Operations SIEM menyediakan beberapa dasbor default untuk Anda, yang dijelaskan dalam dokumen ini. Anda juga dapat membuat dasbor kustom.

Dasbor default

Untuk membuka halaman Dasbor, klik Dasbor di navigasi kiri.

Dasbor default berisi visualisasi standar data yang disimpan dalam instance SIEM Google Security Operations Anda. Dasbor ini dirancang untuk kasus penggunaan tertentu, seperti memahami status sistem penyerapan data SIEM Google Security Operations atau memantau status ancaman di perusahaan Anda.

Setiap dasbor default menyertakan filter rentang waktu yang memungkinkan Anda melihat data untuk jangka waktu tertentu. Hal ini dapat berguna saat memecahkan masalah atau mengidentifikasi tren. Misalnya, Anda dapat menggunakan filter untuk melihat data selama seminggu terakhir atau selama rentang waktu tertentu.

SIEM Google Security Operations menyediakan dasbor default berikut:

Utama
Deteksi dan Respons Cloud
Deteksi Kontekstual - Risiko
Penyerapan dan Kesehatan Data
Kecocokan IOC
Deteksi Aturan
Ringkasan Login Pengguna

Dasbor utama

Dasbor Utama menampilkan informasi tentang status sistem penyerapan data SIEM Google Security Operations. Laporan ini juga mencakup peta global yang menandai lokasi geografis IOC yang terdeteksi dalam perusahaan Anda.

Anda dapat melihat visualisasi berikut di dasbor Utama:

Peristiwa yang Diserap: total jumlah peristiwa yang diserap.
Throughput: volume data yang di-ingest untuk waktu tertentu.
Pemberitahuan: jumlah total pemberitahuan yang terjadi.
Peristiwa dari Waktu ke Waktu: diagram batang yang menampilkan peristiwa yang terjadi selama jangka waktu tertentu.
Peta Ancaman Global - Kecocokan IP IOC: lokasi tempat terjadinya peristiwa pencocokan IOC.

Dasbor Ringkasan Deteksi dan Respons Cloud

Dasbor Deteksi dan Respons Cloud membantu Anda memantau status keamanan lingkungan cloud dan menyelidiki potensi ancaman. Dasbor menampilkan visualisasi yang membantu Anda memahami volume sumber data, set aturan, pemberitahuan, dan informasi lainnya.

Filter Waktu memungkinkan Anda memfilter data menurut jangka waktu.

Filter Jenis Log GCP memungkinkan Anda memfilter data menurut Google Cloud jenis log.

Anda dapat melihat visualisasi berikut di dasbor Cloud Detection and Response Overview:

CDIR Rulesets Enabled: menampilkan persentase set aturan SIEM Google Security Operations yang diaktifkan untuk lingkungan cloud Anda dari total set aturan yang disediakan oleh GCTI untuk pengguna SIEM Google Security Operations. GCTI menyediakan beberapa aturan pilihan yang telah dikemas sebelumnya. Anda dapat mengaktifkan atau menonaktifkan set aturan ini.
Sumber Data GCP yang Dicakup: menampilkan persentase sumber data yang dicakup, dari total Google Cloud sumber data yang tersedia. Misalnya, jika Anda dapat menyerap data menggunakan 40 jenis log, tetapi Anda hanya mengirim data untuk 20 jenis log, kartu akan menampilkan 50%.
Pemberitahuan CDIR: menampilkan jumlah pemberitahuan yang muncul dari aturan dalam kumpulan aturan GCTI atau ancaman Cloud Anda. Anda dapat menggunakan filter Waktu untuk menetapkan jumlah hari data ini ditampilkan.
Peringatan Terbaru: menampilkan peringatan terbaru beserta tingkat keparahan dan skor risikonya. Anda dapat mengurutkan tabel menggunakan kolom Waktu Stempel Waktu Peristiwa dan membuka setiap pemberitahuan untuk mengetahui informasi selengkapnya. Menyediakan jumlah temuan keamanan gabungan yang ditingkatkan oleh Security Command Center. Temuan keamanan ini dihasilkan oleh set aturan deteksi pilihan GCTI dan dikategorikan menurut jenis temuan. Anda dapat menggunakan filter Waktu untuk menetapkan jumlah hari data ini ditampilkan.
Notifikasi menurut Tingkat Keseriusan dari Waktu ke Waktu: menampilkan total notifikasi menurut tingkat keseriusan, yang trennya berubah dari waktu ke waktu. Anda dapat menggunakan filter Waktu untuk menyetel jumlah hari data ini ditampilkan.
Cakupan Deteksi: memberikan informasi tentang set aturan SIEM Google Security Operations dan statusnya, total deteksi, serta tanggal deteksi terbaru. Anda dapat menggunakan filter Waktu untuk menetapkan jumlah hari data ini ditampilkan.
Cakupan Data Cloud: memberikan informasi tentang semua layanan yang tersedia, parser yang mencakup setiap layanan, peristiwa yang pertama kali terlihat, peristiwa yang terakhir kali terlihat, dan total throughput. Google Cloud

Untuk mengetahui informasi selengkapnya tentang set aturan CDIR, lihat Ringkasan Kategori Ancaman Cloud.

Tabel ini diikuti dengan grafik semua layanan Google Cloud dengan data terkaitnya yang menunjukkan tren penyerapan selama interval waktu berikut:

24 jam terakhir
30 hari terakhir
Enam bulan terakhir

Deteksi Kontekstual - Dasbor risiko

Dasbor Deteksi Kontekstual - Risiko memberikan insight tentang status ancaman saat ini dari aset dan pengguna di perusahaan Anda. Aturan ini dibuat menggunakan kolom di antarmuka eksplorasi Deteksi Aturan.

Nilai tingkat keseriusan dan skor risiko adalah variabel yang ditentukan dalam setiap aturan. Sebagai contoh, lihat Sintaksis bagian hasil. Di setiap panel, data diurutkan berdasarkan tingkat keparahan, lalu skor risiko untuk mengidentifikasi pengguna dan aset yang paling berisiko.

Anda dapat melihat visualisasi berikut di dasbor Context Aware Detections - Risk:

Aset dan Perangkat yang Berisiko: mencantumkan 10 aset teratas berdasarkan tingkat keparahan yang Anda tetapkan aturan di Meta > Tingkat Keparahan. Lihat Sintaksis bagian meta. Tingkat keparahan adalah Sangat Tinggi, Kritis, Tinggi, Besar, Sedang, dan Rendah. Jika nilai nama host tidak ada dalam data, alamat IP akan ditampilkan.
Pengguna yang Berisiko: mencantumkan 10 pengguna teratas berdasarkan tingkat keparahan. Tingkat keparahan adalah Sangat Tinggi, Kritis, Tinggi, Besar, Sedang, dan Rendah. Jika nilai nama pengguna tidak ada dalam data, maka ID email akan ditampilkan.
Risiko Gabungan: untuk setiap tanggal, menampilkan skor risiko gabungan total.
Hasil Deteksi: menampilkan detail tentang deteksi yang ditampilkan oleh aturan mesin deteksi. Tabel ini mencakup nama aturan, ID deteksi, skor risiko, dan tingkat keparahan.

Dasbor Penyerapan Data dan Kesehatan

Dasbor Penyerapan Data dan Kesehatan memberikan informasi tentang jenis, volume, dan kesehatan data yang diserap ke tenant SIEM Google Security Operations Anda. Anda dapat menggunakan dasbor ini untuk memantau anomali di lingkungan Anda.

Dasbor ini menyediakan visualisasi yang membantu Anda memahami volume log yang di-ingest, error penyerapan, dan informasi relevan lainnya. Data di dasbor diperbarui setiap 15 menit, jadi Anda mungkin perlu menunggu hingga 15 menit untuk melihat informasi terbaru.

Anda dapat melihat visualisasi berikut di dasbor Penyerapan dan Kesehatan Data:

Jumlah Peristiwa yang Di-ingest: total jumlah peristiwa yang di-ingest.
Jumlah Error Penyerapan: jumlah total error yang terjadi selama penyerapan.
Jumlah Error Penguraian: jumlah total error yang terjadi selama penguraian.
Jumlah Error Validasi: jumlah total error yang terjadi selama validasi.
Total Jumlah Error: jumlah total error yang terjadi.
Distribusi Jenis Log menurut Jumlah Peristiwa: menampilkan distribusi jenis log berdasarkan jumlah peristiwa untuk setiap jenis log.
Distribusi Jenis Log menurut Throughput: menampilkan distribusi jenis log berdasarkan throughput.
Penyerapan - Peristiwa menurut Status: menampilkan jumlah peristiwa berdasarkan statusnya.
Penyerapan - Peristiwa menurut Jenis Log: menampilkan jumlah peristiwa berdasarkan status dan jenis lognya.
Peristiwa yang Baru Saja Ditransfer: menampilkan peristiwa yang baru saja ditransfer untuk setiap jenis log.
Informasi Log Harian: menampilkan jumlah log untuk satu hari untuk setiap jenis log.
Jumlah peristiwa vs. Ukuran: membandingkan jumlah peristiwa dan ukuran selama jangka waktu tertentu.
Throughput Penyerapan: menampilkan throughput penyerapan selama jangka waktu tertentu.

Dasbor Kecocokan IOC

Dasbor Kecocokan Indikator Gangguan (IOC) memberikan visibilitas ke dalam IOC yang ada di perusahaan Anda.

Anda dapat melihat visualisasi berikut di dasbor IOC Matches:

Kecocokan IOC dari Waktu ke Waktu menurut Kategori: menampilkan jumlah kecocokan IOC berdasarkan kategorinya.
Indikator IOC 10 Domain Teratas: mencantumkan 10 indikator IOC domain teratas beserta jumlahnya.
10 Indikator IOC IP Teratas: mencantumkan 10 indikator IOC alamat IP teratas beserta jumlahnya.
10 Aset Teratas menurut Kecocokan IOC: mencantumkan 10 aset teratas menurut kecocokan IOC beserta jumlahnya.
10 kecocokan IOC teratas menurut Kategori, Jenis, dan Jumlah: mencantumkan 10 kecocokan IOC teratas menurut kategori, jenis, dan jumlah.
10 Nilai IOC Teratas: mencantumkan 10 nilai IOC teratas beserta jumlahnya.
10 Nilai yang Jarang Terlihat Teratas: mencantumkan 10 kecocokan IOC yang jarang terjadi beserta jumlahnya.

Visualisasi IOC Matches menyertakan Event Timestamp Filter di bagian Filter-only fields.

Dasbor Deteksi Aturan

Dasbor Deteksi Aturan memberikan insight tentang deteksi yang ditampilkan oleh aturan mesin deteksi. Untuk menerima deteksi, Anda harus mengaktifkan aturan. Untuk mengetahui informasi selengkapnya, lihat Menjalankan aturan terhadap data aktif.

Anda dapat melihat visualisasi berikut di dasbor Deteksi Aturan:

Deteksi Aturan dari Waktu ke Waktu: menampilkan jumlah deteksi aturan selama jangka waktu tertentu.
Deteksi Aturan menurut Tingkat Keparahan: menampilkan tingkat keparahan deteksi aturan.
Deteksi Aturan menurut Tingkat Keseriusan dari Waktu ke Waktu: menampilkan jumlah deteksi harian menurut tingkat keseriusan dari waktu ke waktu.
10 Nama Aturan Teratas menurut Deteksi: mencantumkan 10 aturan teratas yang menampilkan jumlah deteksi terbesar.
Deteksi Aturan menurut Nama dari Waktu ke Waktu: menampilkan aturan yang menampilkan deteksi setiap hari dan jumlah deteksi yang ditampilkan.
10 Pengguna Teratas menurut Deteksi Aturan: mencantumkan 10 ID pengguna teratas yang muncul dalam peristiwa yang memicu deteksi.
10 Nama Aset Teratas menurut Deteksi Aturan: mencantumkan 10 nama aset teratas yang muncul dalam peristiwa yang memicu deteksi, seperti nama host.
10 IP Teratas menurut Deteksi Aturan: mencantumkan 10 alamat IP teratas yang muncul dalam peristiwa yang memicu deteksi.

Dasbor Ringkasan Login Pengguna memberikan insight tentang pengguna yang login ke perusahaan Anda. Informasi ini dapat berguna untuk melacak upaya akses ke perusahaan Anda oleh pihak tidak bertanggung jawab.

Misalnya, Anda mungkin mendapati bahwa pengguna tertentu telah mencoba mengakses perusahaan Anda dari negara tempat Anda tidak memiliki kantor atau bahwa pengguna tertentu tampaknya berulang kali mengakses aplikasi akuntansi.

Anda dapat melihat visualisasi berikut di dasbor Ringkasan Login Pengguna:

Jumlah Login yang Berhasil: jumlah total login yang berhasil.
Jumlah Login Gagal: jumlah total login yang gagal.
Login Berdasarkan Status: menampilkan perincian login yang berhasil dan gagal.
Login menurut Status dari Waktu ke Waktu: menampilkan perincian login yang berhasil dan gagal selama rentang waktu.
10 Aplikasi Teratas Berdasarkan Login: menampilkan pemisahan 10 aplikasi teratas yang sering digunakan berdasarkan jumlah login.
Login Berdasarkan Aplikasi: mencantumkan jumlah status login untuk setiap aplikasi. Jumlah setiap aplikasi diisi berdasarkan data log yang Anda tentukan di kolom security_result.action. Lihat Jenis yang di-enum untuk peristiwa.
10 Negara Teratas menurut Login: menampilkan jumlah 10 negara teratas tempat pengguna login.
Login menurut Negara: menampilkan jumlah semua negara tempat pengguna login.
10 Login Teratas Menurut IP: menampilkan 10 alamat IP teratas tempat pengguna login.
Peta Lokasi Login: menampilkan lokasi alamat IP tempat pengguna login.
10 Pengguna Teratas menurut Status Login: menampilkan jumlah status login untuk setiap pengguna. Jumlah setiap aplikasi diisi berdasarkan data log yang Anda tentukan di kolom security_result.action. Lihat Jenis yang di-enum untuk peristiwa.

Langkah berikutnya

Pelajari cara membuat dasbor kustom

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.