Mengelola pendeteksian terseleksi
Dokumen ini menjelaskan cara menggunakan halaman deteksi pilihan.
Untuk pelanggan Google Security Operations, Google Cloud tim Threat Intelligence (GCTI) menawarkan analisis ancaman siap pakai sebagai bagian dari Google Cloud model Tanggung Jawab Bersama Keamanan. Sebagai bagian dari pendeteksian terseleksi ini, GCTI menyediakan dan mengelola sekumpulan aturan YARA-L untuk membantu pelanggan mengidentifikasi ancaman terhadap perusahaan mereka. Aturan yang dikelola GCTI ini:
Memberikan kecerdasan yang dapat langsung ditindaklanjuti kepada pelanggan, yang dapat digunakan untuk melawan data yang mereka masukkan.
Memanfaatkan threat intelligence Google dengan memberi pelanggan cara untuk menggunakannya dalam Google SecOps.
Sebelum memulai
Untuk mengetahui informasi tentang kebijakan deteksi ancaman yang telah ditetapkan, lihat artikel berikut:
- Ringkasan kategori Ancaman Cloud
- Ringkasan kategori Ancaman Chrome Enterprise
- Ringkasan kategori Ancaman Windows
- Ringkasan kategori Ancaman Linux
- Ringkasan kategori Ancaman macOS
- Ringkasan kategori Analisis Risiko untuk UEBA
- Ringkasan kategori Praktik Threat Intelligence
Untuk memverifikasi bahwa data yang diperlukan untuk setiap kebijakan berada dalam format yang benar, lihat Memverifikasi penyerapan data log menggunakan aturan pengujian.
Fitur pendeteksian terseleksi
Berikut beberapa fitur utama deteksi pilihan:
Deteksi Pilihan: deteksi pilihan yang dibuat dan dikelola oleh GCTI untuk pelanggan Google SecOps.
Kumpulan aturan: Kumpulan aturan yang dikelola oleh GCTI untuk pelanggan Google SecOps. GCTI menyediakan dan memelihara beberapa kumpulan aturan. Pelanggan memiliki opsi untuk mengaktifkan atau menonaktifkan aturan ini dalam akun Google SecOps mereka dan untuk mengaktifkan atau menonaktifkan pemberitahuan untuk aturan ini. Aturan dan kumpulan aturan baru akan diberikan secara berkala oleh GCTI seiring perubahan lanskap ancaman.
Membuka halaman pendeteksian terseleksi dan kumpulan aturan
Untuk membuka halaman deteksi pilihan, selesaikan langkah-langkah berikut:
Pilih Aturan dari menu utama.
Klik Deteksi Pilihan untuk membuka tampilan kumpulan aturan.
Halaman Deteksi Pilihan memberikan informasi tentang setiap kumpulan aturan yang aktif untuk akun Google SecOps Anda, termasuk hal berikut:
Terakhir diperbarui: Waktu terakhir kali GCTI memperbarui kumpulan aturan.
Aturan yang Diaktifkan: Menunjukkan aturan Precise dan Broad mana yang diaktifkan untuk setiap kumpulan aturan. Aturan Precise menemukan ancaman berbahaya dengan tingkat keyakinan yang tinggi. Aturan Broad mencari perilaku mencurigakan yang mungkin lebih umum dan menghasilkan lebih banyak positif palsu. Aturan Precise dan Broad mungkin sama-sama tersedia untuk satu kumpulan aturan.
Pemberitahuan: Menunjukkan aturan Precise dan Broad mana yang pemberitahuannya diaktifkan untuk setiap kumpulan aturan.
Taktik Mitre: ID taktik Mitre ATT&CK® yang dicakup oleh setiap kumpulan aturan. Taktik Mitre ATT&CK® mewakili niat di balik perilaku berbahaya.
Teknik Mitre: ID teknik Mitre ATT&CK® yang dicakup oleh setiap kumpulan aturan. Teknik Mitre ATT&CK® mewakili tindakan spesifik dari perilaku berbahaya
Dari halaman ini, Anda juga dapat mengaktifkan atau menonaktifkan aturan dan pemberitahuan untuk aturan tersebut. Anda dapat melakukannya untuk aturan broad atau precise.
Membuka dasbor deteksi pilihan
Dasbor deteksi pilihan menampilkan informasi tentang setiap deteksi pilihan yang telah menghasilkan deteksi terhadap data log di akun Google SecOps Anda. Aturan dengan deteksi dikelompokkan menurut kumpulan aturan.
Untuk membuka dasbor deteksi pilihan, selesaikan langkah-langkah berikut:
Pilih Aturan dari menu utama. Tab default adalah pendeteksian terseleksi dan tampilan default adalah kumpulan aturan.
Klik Dasbor.

Gambar 2: Dasbor Deteksi Pilihan
Dasbor Deteksi Pilihan menampilkan setiap kumpulan aturan yang tersedia untuk akun Google SecOps Anda. Setiap tampilan mencakup hal berikut:
Diagram yang melacak aktivitas saat ini untuk setiap aturan yang terkait dengan kumpulan aturan.
Waktu deteksi terakhir.
Status setiap aturan.
Tingkat keparahan deteksi terbaru.
Apakah pemberitahuan diaktifkan atau dinonaktifkan.
Anda dapat mengedit setelan aturan dengan mengklik ikon menu atau nama kumpulan aturan.
Klik Kumpulan Aturan untuk kembali ke tampilan kumpulan aturan. Tampilan kumpulan aturan memberikan informasi tentang setiap kumpulan aturan yang aktif untuk akun Google SecOps Anda.
Melihat detail tentang kumpulan aturan
Anda dapat mengubah setelan untuk deteksi pilihan apa pun dengan mengklik ikon menu untuk kumpulan aturan, lalu memilih Lihat dan edit setelan aturan.
Anda dapat mengaktifkan atau menonaktifkan kumpulan aturan di bagian Setelan. Tombol Status dan Pemberitahuan memungkinkan Anda mengaktifkan atau menonaktifkan aturan precise dan broad dalam kumpulan aturan. Anda juga dapat mengaktifkan atau menonaktifkan pemberitahuan.
Anda juga dapat melihat semua pengecualian yang dikonfigurasi untuk kumpulan aturan. Anda dapat mengedit pengecualian dengan mengklik Lihat. Lihat Mengonfigurasi pengecualian aturan untuk mengetahui informasi selengkapnya.

Gambar 3: Setelan Aturan
Memodifikasi semua aturan dalam kumpulan aturan
Bagian Setelan menampilkan setelan untuk semua aturan dalam kumpulan aturan. Anda dapat mengubah setelan untuk membuat deteksi pilihan yang spesifik untuk penggunaan dan kebutuhan organisasi Anda.
Aturan Precise: Menemukan perilaku berbahaya dengan tingkat keyakinan yang lebih tinggi dan lebih sedikit positif palsu karena sifat aturan yang lebih spesifik.
Aturan Broad: Menemukan perilaku yang berpotensi berbahaya atau tidak normal, tetapi biasanya memiliki lebih banyak positif palsu karena sifat aturan yang lebih umum.
Status: Mengaktifkan status aturan sebagai precise atau broad dengan menetapkan opsi Status yang sesuai ke Diaktifkan.
Pemberitahuan: Mengaktifkan pemberitahuan untuk menerima deteksi yang dibuat oleh aturan precise atau broad yang sesuai dengan menetapkan opsi Pemberitahuan ke Aktif.
Mengonfigurasi pengecualian aturan
Untuk mengelola volume pemberitahuan dari pendeteksian terseleksi GCTI, Anda dapat mengonfigurasi pengecualian aturan. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi pengecualian aturan.
Melihat pendeteksian terseleksi
Anda dapat melihat pendeteksian terseleksi apa pun di tampilan Pendeteksian Terseleksi. Tampilan ini memungkinkan Anda memeriksa deteksi apa pun yang terkait dengan aturan dan beralih ke tampilan lain seperti tampilan Aset dari Linimasa.
Untuk membuka tampilan Deteksi Pilihan, selesaikan langkah-langkah berikut:
Klik Dasbor.
Klik link nama aturan di kolom Aturan.
Langkah berikutnya
- Menyelidiki pemberitahuan GCTI
- Menyesuaikan pemberitahuan yang ditampilkan oleh kumpulan aturan dalam kategori ini
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.