Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שאלות נפוצות בנושא רשימות מניות למעקב

נתמך ב:

Google secops SIEM

מהן רשימות צפייה?

רשימות מעקב מאפשרות לכם ליצור באופן ידני רשימות של ישויות למעקב (ב-Risk Analytics בלבד) על סמך שיקולי סיכון פנימיים.

איפה נמצאות רשימות הצפייה?

בלוח הבקרה Risk Analytics, לוחצים על הכרטיסייה Watchlists כדי לגשת לרשימות מעקב.

למה כדאי להשתמש ברשימות מעקב?

רשימות המעקב מאפשרות לכם לעקוב אחרי ישויות ספציפיות, ולשפר או להפחית את ציוני הסיכון במערכת. הן שימושיות למעקב אחרי ישויות שאולי אין להן ציוני סיכון גבוהים, אבל חשוב לעקוב אחריהן על סמך שיקולי סיכון פנימיים.

איך רשימות המעקב משפרות את חישוב ציון הסיכון?

רשימות המעקב משלבות מומחיות אנושית והקשר בתהליך הערכת הסיכונים. אנליסטים יכולים לוודא שנכסים בעלי ערך גבוה, מיקומים של מידע אישי רגיש או נתונים ספציפיים מקבלים את תשומת הלב המתאימה. דוגמה לכך היא השימוש בגורמי הכפלה (ראו בהמשך).

כמה רשימות צפייה אפשר ליצור?

אפשר להגדיר עד 200 רשימות צפייה.

מהו מקדם הכפלה ברשימת המניות למעקב?

אפשר להחיל על כל רשימת מעקב גורם הכפלה, עם ערכים בטווח 0-100, כדי לשנות את ציון הסיכון של כל הישויות ברשימת המעקב הזו. ערך ברירת המחדל הוא 1.

איך מוסיפים רשימת צפייה

כדי להוסיף רשימת מעקב: ‫1. לוחצים על יצירת רשימת מניות למעקב. 1. מזינים שם לרשימת המעקב, תיאור (אופציונלי) ומקדם (אופציונלי). 1. מוסיפים את הישויות לרשימת הצפייה.

אילו סוגי ישויות אפשר להוסיף לרשימות מניות למעקב?

אפשר להוסיף ישויות לרשימת הצפייה על סמך הסוגים הבאים: – ASSET_IP_ADDRESS – EMAIL – EMPLOYEE_ID – HOSTNAME – MAC – PRODUCT_OBJECT_ID – PRODUCT_SPECIFIC_ID – USERNAME – WINDOWS_SID

אילו פעולות אפשר לבצע ברשימות המעקב?

אתם יכולים ליצור רשימות צפייה, לערוך אותן, להוסיף להן סימון למעקב, לבטל את הסימון למעקב ולמחוק אותן, וגם להוסיף להן ישויות או להסיר אותן.

מהם כמה תרחישי שימוש לרשימות צפייה?

אפשר להשתמש ברשימות מעקב כדי לעקוב אחרי עובדים שעומדים לעזוב חברה, לעקוב אחרי פעילות חריגה או לנהל את ההתראות שמופעלות על ידי צוות אדום פנימי.

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.