Índice do SIEM

Clique em siem na parte superior de cada documento do SIEM para voltar a este índice.

Google SecOps SIEM

Vista geral do produto

Inicie sessão no Google SecOps

Início rápido: faça uma pesquisa

Início rápido: investigue um alerta

Configure as preferências do utilizador (apenas SIEM)

Integração no Google SecOps

Vista geral do processo

Configure Google Cloud o projeto para o Google SecOps

Configure um Fornecedor de identidade

Configure um Google Cloud Fornecedor de identidade

Configure um Fornecedor de identidade de terceiros

Configure o controlo de acesso a funcionalidades através do IAM

Configure o CABF de dados através do IAM

Guia do utilizador do CABF para aplicações que não usam o IAM

Autorizações do Google SecOps na IAM

Associe o Google SecOps aos Google Cloud serviços

Carregue dados

Carregue dados de entidades

Vista geral do carregamento de dados

Conjuntos de dados suportados e analisadores predefinidos

Carregue dados para o Google SecOps

Carregue registos de origens específicas

Instale e configure encaminhadores

Vista geral dos encaminhadores do Google SecOps

Encaminhador do Google SecOps para Linux

Encaminhador do Google SecOps para Windows no Docker

Executável do encaminhador do Google SecOps para Windows

Faça a gestão das configurações de encaminhamento através do Google SecOps

Resolva problemas comuns de encaminhamento do Linux

Configure feeds de dados

Vista geral da gestão de feeds

Crie e faça a gestão de feeds através da IU de gestão de feeds

Crie um feed do Azure Event Hub

Crie e faça a gestão de feeds com a API Google Feed Management

Use scripts de carregamento implementados como Cloud Functions

Use a API de carregamento

API DataTap Configuration

Use o agente Bindplane

API Customer Management

API Google Data Export

Monitorize o carregamento de dados

Use o painel de controlo de carregamento de dados e estado

Use o Cloud Monitoring para notificações de carregamento

Trabalhe com analisadores do Google SecOps

Vista geral da análise sintática de registos

Vista geral do modelo de dados unificado

Faça a gestão de analisadores predefinidos e personalizados

Peça tipos de registos pré-criados e crie tipos de registos personalizados

Extensões de análise

Exemplos de extensões de analisador

Campos UDM importantes para o mapeamento de dados do analisador

Sugestões e resolução de problemas ao escrever analisadores

Formate os dados de registo como UDM

Vista geral da criação de alias e do enriquecimento de UDM no Google Security Operations

Como o Google SecOps enriquece os dados de eventos e entidades

Vista geral da extração automática

Detetar ameaças

Veja alertas e IOCs

Reveja potenciais ameaças de segurança

Regras de evento único

Várias regras de eventos

Vista geral das deteções compostas

Monitorize eventos através de regras

Veja as regras no painel de controlo de regras

Faça a gestão das regras através do editor de regras

Veja as versões anteriores de uma regra

Regras de arquivo

Transfira eventos

Execute uma regra com dados em direto

Execute uma regra com base em dados do histórico

Defina a frequência de execução

Limites de deteção

Erros de regras

Crie estatísticas sensíveis ao contexto

Vista geral da análise sensível ao contexto

Use dados do Cloud Sensitive Data Protection em estatísticas de análise sensíveis ao contexto

Use dados enriquecidos com contexto em regras

Use regras de deteção predefinidas

Estatísticas de risco

Guia de início rápido do Risk Analytics

Vista geral da análise de riscos

Use o painel de controlo do Risk Analytics

Funções de métricas para regras de análise de riscos

Guia de início rápido da lista de visualizações

Especifique a pontuação de risco da entidade nas regras

Perguntas frequentes sobre as listas de observação

Perguntas frequentes sobre a análise de riscos

Trabalhe com deteções organizadas

Use deteções preparadas para identificar ameaças

Use regras de deteção preparadas para alertas de fornecedores externos

Use a IU de deteções organizadas

Vista geral da categoria Ameaças na nuvem

Vista geral da categoria Regras compostas

Vista geral da categoria Ameaças do Chrome Enterprise

Vista geral da categoria Ameaças do Linux

Vista geral da categoria Ameaças do macOS

Vista geral da análise de riscos para a categoria UEBA

Vista geral da categoria Ameaças do Windows

Vista geral das deteções preparadas da inteligência sobre ameaças aplicada

Valide o carregamento de dados através de regras de teste

Configure exclusões de regras

Capacidade de regras

Informações sobre ameaças aplicadas

Vista geral da inteligência contra ameaças aplicada

Priorização de informações sobre ameaças aplicadas

Veja IOCs com a inteligência sobre ameaças aplicada

Vista geral da pontuação de IC

Vista geral do feed de fusão de informações sobre ameaças aplicado

Responda a perguntas sobre informações de ameaças com o Gemini

Resumos da documentação do Gemini

Acerca da linguagem YARA-L

Vista geral da linguagem YARA-L 2.0

Sintaxe da linguagem YARA-L 2.0

Práticas recomendadas do YARA-L

Gere uma regra YARA-L com o Gemini

Crie uma lista de referências

Use tabelas de dados

Definições de data/hora

Investigar ameaças

Ver alertas

Overview

Investigue um alerta

Investigue um alerta do GCTI

Pesquisar dados

Pesquise o evento UDM

Use campos enriquecidos com contexto na pesquisa da UDM

Use a pesquisa da UDM para investigar uma entidade

Use o intervalo de tempo de pesquisa da UDM e faça a gestão de consultas

Use condições na pesquisa e nos painéis de controlo

Use a desduplicação na pesquisa e nos painéis de controlo

Métricas na pesquisa UDM com o YARA-L 2.0

Use o YARA-L para estatísticas e agregações

Gere consultas de pesquisa de UDM com o Gemini

Práticas recomendadas de pesquisa da UDM

Faça uma pesquisa de registos não processados

Pesquise registos não processados através da análise de registos não processados

Filtre dados na pesquisa de registos não processados

Crie uma lista de referências

Usar as vistas de investigação

Use as vistas de investigação

Investigue um recurso

Trabalhe com espaços de nomes de recursos

Investigue um domínio

Investigue um endereço IP

Investigue um utilizador

Investigue um ficheiro

Veja informações do VirusTotal

Filtrar dados em vistas de investigação

Vista geral da filtragem processual

Filtre dados na vista Utilizador

Filtre dados na vista de recursos

Filtre dados na vista Domínio

Filtre dados na vista Endereço IP

Filtre dados na vista de hash

Relatórios

Vista geral dos dados no BigQuery

Configure a exportação de dados para o BigQuery num Google Cloud projeto autogerido

Use dados enriquecidos com contexto nos relatórios

Vista geral dos painéis de controlo

Trabalhe com painéis de controlo personalizados

Crie um painel de controlo personalizado

Adicione um gráfico a um painel de controlo

Partilhe um painel de controlo pessoal

Agende relatórios de painéis de controlo

Importe e exporte painéis de controlo do Google SecOps

Trabalhe com painéis de controlo nativos

Painéis de controlo nativos

Painéis de controlo organizados

Faça a gestão dos painéis de controlo nativos

Faça a gestão de gráficos em painéis de controlo nativos

Filtros do painel de controlo nativo

Visualizações na pesquisa

Administração

Administre utilizadores

Configure o controlo de acesso a funcionalidades através do IAM

Configure o controlo de acesso aos dados

Vista geral do RBAC de dados

Impacto do RBAC de dados nas funcionalidades

Configure o RBAC de dados para utilizadores

Configure o RBAC de dados para tabelas de dados

Configure o RBAC de dados para listas de referência

Configure feeds de dados

Guia do utilizador de gestão de feeds

Guia do utilizador da CLI

Configure os registos de auditoria

Retenção de dados

Google Analytics no Google SecOps