Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שאלות נפוצות בנושא ניתוח סיכונים

נתמך ב:

Google secops SIEM

מה זה ניתוח סיכונים?

לוח הבקרה של ניתוח הסיכונים עוזר לכם לזהות התנהגות חריגה וסיכונים פוטנציאליים שנובעים מישויות בארגון. הוא מורכב משני חלקים עיקריים: 'ניתוח התנהגות' ורשימות מעקב.

למי יש גישה לניתוח סיכונים?

רק משתמשים עם ההרשאות הרלוונטיות יכולים לגשת לניתוח סיכונים. אם בארגון שלכם משתמשים בבקרת גישה מבוססת-תפקידים לנתונים, אתם צריכים היקף גלובלי כדי לגשת לניתוח נתונים של סיכונים.

מהו ניתוח התנהגותי?

בקטע ניתוח התנהגותי מפורטים ישויות על סמך ציוני הסיכון של הישות ב-Google Security Operations.

הקטע כולל את הרכיבים העיקריים הבאים:

מדדי סיכום: מציגים תצוגה ברמה העליונה של ישויות שמבוססת על מודלים של סיכון ישויות ב-Google SecOps. בהדמיה הזו מוצגים עד 10,000 ישויות עם ציוני הסיכון הגבוהים ביותר.
טבלת ישויות: מאפשרת לעקוב אחרי הסיכון של ישות לאורך זמן ומספקת הקשר לחקירות.

איך פועל חלון חישוב הסיכון?

חלון חישוב הסיכון מאפשר למשתמשים לשנות את מסגרת הזמן של לוח הבקרה, וכך לנתח נתונים לאורך תקופות שונות. פרקי זמן קצרים יותר, כמו 24 שעות, עוזרים לגלות אירועים כמו ניסיונות כניסה בכוח, בעוד שפרקי זמן ארוכים יותר, כמו 7 ימים, עוזרים לבחון פעילות זדונית לטווח ארוך.

אפשר לראות ציוני סיכון היסטוריים?

כן, אפשר לראות את ציוני הסיכון ההיסטוריים על ידי בחירה של תאריך ושעה ספציפיים. יוצגו הסיכונים שחושבו עבור חלון הזמן שנבחר של 24 שעות או 7 ימים.

מהו ציון סיכון מנורמל?

הציונים הנורמליים הם בין 1 ל-1,000 כדי להבדיל בין ישויות עם זיהויים לבין ישויות ללא זיהויים.

מהם ציוני סיכון בסיסיים?

הציונים הבסיסיים מחושבים על ידי חיבור ציוני הסיכון של כל הממצאים (התראות וזיהויים) של ישות מסוימת במהלך חלון הסיכון, עם החלת משקולות.

איך מתבצע שקלול של ציוני הסיכון?

המשקל של ציון הסיכון קובע את התרומה של ציוני הסיכון של ההתראות והזיהויים לחישוב ציוני הסיכון של הישויות. הערכים יכולים להיות בין 0 ל-1, כאשר משקל של 1 לא משפיע על ציון הסיכון. ערך המשקל שמוגדר כברירת מחדל הוא 0.2, ואפשר לשנות אותו בהגדרות.

איך מחושב ציון הסיכון של ישות הבסיס?

הנוסחה לחישוב דירוג הסיכון של ישות הבסיס היא: (דירוג הסיכון המקסימלי של הממצא) + (משקל * (סכום דירוגי הסיכון הנותרים של הממצאים)).

מהם ציוני הסיכון שמוגדרים כברירת מחדל להתראות ולזיהויים?

ציון הסיכון שמוגדר כברירת מחדל להתראות הוא 40, ולזיהויים הוא 15. אפשר לשנות את ברירות המחדל האלה בהגדרות או בכללים.

מהו מקדם ההתראה שנסגרה?

אם אנליסט אבטחה מסמן התראה כסגורה, ציון הסיכון שלה מוכפל במקדם שנע בין 0 ל-1 .

איך שינויים בציון הסיכון פועלים עם TTL ובלי TTL?

ציון הסיכון של ישות הבסיס משתנה על ידי גורם כפל לטווח הזמן, וציון הסיכון של הזיהוי משתנה על ידי גורם כפל. הגורמים האלה מוגדרים על ידי Google SecOps.

איך מחושבים ציוני סיכון מנורמלים?

ציוני הסיכון של ישויות הבסיס מנורמלים באמצעות נורמליזציה של מינימום-מקסימום, והטווח הוא מ-1 עד 1,000. ישויות עם ציון סיכון של 0 לא נכללות.

מהו דף ניתוח הישות?

לחיצה על שם של ישות בטבלה 'ישויות' מובילה לדף ניתוח ישויות, שבו מוצגים חלון של טווח אירועים, ציר זמן של ממצאים וטבלה מפורטת של ממצאים. אפשר לסנן את הנתונים לפי טווח אירועים של עד 90 ימים.

מהן כמה דוגמאות לשימוש ב-Risk Analytics?

אתם יכולים להשתמש ב-Risk Analytics כדי לזהות נפחים גדולים של הורדות נתונים, מספרים חשודים של ניסיונות כניסה שנכשלו או הודעות דו-שיח שעשויות להצביע על תוכנות זדוניות.

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.