Halaman ini diterjemahkan oleh Cloud Translation API.

Daftar isi SIEM

Klik di bagian atas setiap dokumen SIEM untuk kembali ke daftar isi ini.

Google SecOps SIEM

Ringkasan produk

Panduan memulai: Melakukan penelusuran

Panduan memulai: Menyelidiki pemberitahuan

Mengonfigurasi preferensi pengguna (khusus SIEM)

Mengaktifkan Google SecOps

Ringkasan proses

Mengonfigurasi Google Cloud project untuk Google SecOps

Mengonfigurasi penyedia identitas

Mengonfigurasi Google Cloud penyedia identitas

Mengonfigurasi penyedia identitas pihak ketiga

Mengonfigurasi kontrol akses fitur menggunakan IAM

Mengonfigurasi RBAC data menggunakan IAM

Panduan pengguna RBAC untuk aplikasi yang tidak menggunakan IAM

Izin Google SecOps di IAM

Menautkan Google SecOps ke Google Cloud layanan

Menyerap data

Ringkasan data di BigQuery

Menyerap data entitas

Ringkasan penyerapan data

Set data dan parser default yang didukung

Menyerap data ke Google SecOps

Menyerap log dari sumber tertentu

Mendeteksi ancaman

Melihat pemberitahuan dan IOC

Meninjau potensi ancaman keamanan

Aturan peristiwa tunggal

Beberapa aturan peristiwa

Ringkasan deteksi gabungan

Memantau peristiwa menggunakan aturan

Melihat aturan di Dasbor Aturan

Mengelola aturan menggunakan Editor Aturan

Melihat versi aturan sebelumnya

Aturan pengarsipan

Peristiwa download

Menjalankan aturan terhadap data aktif

Menjalankan aturan terhadap data historis

Menetapkan frekuensi penayangan

Batas deteksi

Error aturan

Membuat analisis yang memahami konteks

Ringkasan analisis kontekstual

Menggunakan data Cloud Sensitive Data Protection dalam analisis yang memahami konteks

Menggunakan data yang diperkaya konteks dalam aturan

Menggunakan aturan deteksi default

Analisis risiko

Panduan memulai cepat Analisis Risiko

Ringkasan Analisis Risiko

Menggunakan dasbor Analisis Risiko

Fungsi metrik untuk aturan Analisis Risiko

Panduan Memulai Cepat Daftar Pantauan

Menentukan skor risiko entity dalam aturan

FAQ Daftar Pengamatan

FAQ Analisis Risiko

Menggunakan deteksi yang diseleksi

Menggunakan deteksi pilihan untuk mengidentifikasi ancaman

Menggunakan aturan deteksi pilihan untuk pemberitahuan Vendor Pihak Ketiga

Menggunakan UI deteksi pilihan

Ringkasan kategori Ancaman Cloud

Ringkasan kategori Ancaman Chrome Enterprise

Ringkasan kategori Ancaman Linux

Ringkasan kategori Ancaman macOS

Ringkasan Analisis Risiko untuk kategori UEBA

Ringkasan kategori Ancaman Windows

Ringkasan deteksi yang dikurasi oleh Praktik Kecerdasan Ancaman

Memverifikasi penyerapan data menggunakan aturan pengujian

Mengonfigurasi pengecualian aturan

Kapasitas aturan

Penerapan Inteligensi Ancaman

Ringkasan Praktik Kecerdasan Ancaman

Prioritas Penerapan Inteligensi Ancaman

Melihat IOC menggunakan Applied Threat Intelligence

Ringkasan skor IC

Ringkasan feed gabungan Praktik Kecerdasan Ancaman

Menjawab pertanyaan Kecerdasan Ancaman dengan Gemini

Ringkasan dokumentasi Gemini

Tentang bahasa YARA-L

Ringkasan bahasa YARA-L 2.0

Sintaksis bahasa YARA-L 2.0

Praktik terbaik YARA-L

Membuat aturan YARA-L menggunakan Gemini

Membuat daftar referensi

Menggunakan tabel data

Definisi stempel waktu

Menyelidiki ancaman

Lihat Pemberitahuan

Ringkasan

Menyelidiki pemberitahuan

Menyelidiki pemberitahuan GCTI

Menelusuri data

Menelusuri peristiwa UDM

Menggunakan kolom yang diperkaya konteks dalam penelusuran UDM

Menggunakan Penelusuran UDM untuk menyelidiki entitas

Menggunakan rentang waktu Penelusuran UDM dan mengelola kueri

Statistik dan agregasi dalam penelusuran UDM menggunakan YARA-L 2.0

Metrik dalam penelusuran UDM menggunakan YARA-L 2.0

Membuat kueri penelusuran UDM dengan Gemini

Praktik terbaik penelusuran UDM

Melakukan penelusuran log mentah

Menelusuri log mentah menggunakan Pemindaian Log Raw

Memfilter data dalam penelusuran log mentah

Membuat daftar referensi

Menggunakan tampilan investigasi

Menyelidiki aset

Bekerja dengan namespace aset

Menyelidiki domain

Menyelidiki alamat IP

Menyelidiki pengguna

Menyelidiki file

Melihat informasi dari VirusTotal

Memfilter data dalam tampilan investigasi

Ringkasan pemfilteran prosedural

Memfilter data di tampilan Pengguna

Memfilter data di tampilan Aset

Memfilter data di tampilan Domain

Memfilter data di tampilan Alamat IP

Memfilter data dalam tampilan Hash

Pelaporan

Mengonfigurasi ekspor data ke BigQuery dalam project Google Cloud yang dikelola sendiri

Menggunakan data yang diperkaya konteks dalam laporan

Ringkasan dasbor

Bekerja dengan dasbor kustom

Membuat dasbor kustom

Menambahkan diagram ke dasbor

Membagikan dasbor pribadi

Menjadwalkan laporan dasbor

Mengimpor dan mengekspor dasbor Google SecOps

Bekerja dengan Dasbor

Dasbor

Dasbor pilihan

Mengelola dasbor

Mengelola diagram di dasbor

Filter dasbor

Visualisasi dalam penelusuran

Administrasi

Mengelola pengguna

Mengonfigurasi kontrol akses fitur menggunakan IAM

Mengonfigurasi kontrol akses data

Ringkasan RBAC data

Dampak RBAC data pada fitur

Mengonfigurasi RBAC data untuk pengguna

Mengonfigurasi RBAC data untuk tabel data

Mengonfigurasi RBAC data untuk daftar referensi

Menyiapkan feed data

Panduan pengguna pengelolaan feed

Panduan pengguna CLI

Mengonfigurasi log audit

Retensi data

Google Analytics di Google SecOps

Daftar isi SIEM

Google SecOps SIEM

Mengaktifkan Google SecOps

Mengonfigurasi penyedia identitas

Menyerap data

Menyerap data ke Google SecOps

Menginstal dan mengonfigurasi penerusan

Menyiapkan feed data

Memantau penyerapan data

Bekerja dengan parser Google SecOps

Mendeteksi ancaman

Ringkasan deteksi gabungan

Memantau peristiwa menggunakan aturan

Membuat analisis yang memahami konteks

Analisis risiko

Menggunakan deteksi yang diseleksi

Penerapan Inteligensi Ancaman

Tentang bahasa YARA-L

Menyelidiki ancaman

Lihat Pemberitahuan

Menelusuri data

Menggunakan tampilan investigasi

Memfilter data dalam tampilan investigasi

Pelaporan

Bekerja dengan dasbor kustom

Bekerja dengan Dasbor

Administrasi

Mengelola pengguna

Mengonfigurasi kontrol akses data

Menyiapkan feed data