Esecuzione di un'indagine
-
Accedi a Google SecOps
Accedi all'applicazione Google SecOps.
-
Visualizza dashboard
Visualizza le dashboard di Google SecOps per visualizzare lo stato attuale della sicurezza della tua azienda.
-
Indagine su un asset
Inizia l'indagine utilizzando il nome host di un asset.
-
Spazi dei nomi degli asset
Inizia l'indagine utilizzando lo spazio dei nomi di un asset.
-
Indagine su un indirizzo IP
Inizia l'indagine utilizzando un indirizzo IP.
-
Indagine su un dominio
Inizia l'indagine utilizzando un nome di dominio.
-
Indagine su un utente
Inizia l'indagine utilizzando le informazioni dell'utente, come il nome utente o l'indirizzo email.
-
Indagine su un file
Inizia l'indagine utilizzando le informazioni sui file, ad esempio il nome o l'hash.
-
Cerca log non elaborati
Inizia l'indagine cercando nei log non elaborati utilizzando le parole chiave delle espressioni regolari.
Filtraggio dei risultati di ricerca
-
Panoramica del filtraggio procedurale
Utilizza il filtro procedurale per restringere i risultati restituiti in un'indagine.
-
Filtraggio dei dati nella visualizzazione User (Utente)
Concentra l'indagine restringendo i risultati di ricerca nella visualizzazione Utente.
-
Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
Concentra l'indagine filtrando i rilevamenti visualizzati nella visualizzazione Rilevamenti delle regole.
-
Filtraggio dei dati nella visualizzazione Asset (Asset)
Concentra l'indagine restringendo i risultati di ricerca nella visualizzazione Asset.
-
Filtraggio dei dati nella visualizzazione Domain (Dominio)
Concentra l'indagine restringendo i risultati di ricerca nella visualizzazione Dominio.
-
Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
Concentra l'indagine restringendo i risultati di ricerca nella visualizzazione Indirizzo IP.
-
Filtraggio dei dati nella visualizzazione Hash (Hash)
Concentra l'indagine restringendo i risultati di ricerca nella visualizzazione Hash.
-
Filtraggio dei dati nella visualizzazione Raw Log Scan (Scansione log non elaborati)
Concentra l'indagine restringendo i risultati di ricerca restituiti da una ricerca nei log non elaborati.
Monitoraggio degli eventi mediante le regole
-
Visualizzare le regole utilizzando la dashboard delle regole
Visualizza lo stato di tutte le regole nella dashboard delle regole.
-
Esecuzione di una regola sui dati storici
Esegui una regola esistente sui dati storici utilizzando Retrohunt.
-
Visualizzazione delle versioni precedenti di una regola
Visualizza le versioni precedenti di una regola.
-
Gestione delle regole mediante Rules Editor (Editor regole)
Crea e modifica le regole utilizzando Rules Editor.