Meninjau potensi masalah keamanan dengan Google Security Operations

Dokumen ini menjelaskan cara melakukan penelusuran saat menyelidiki pemberitahuan dan kemungkinan masalah keamanan menggunakan Google Security Operations.

Sebelum memulai

Google Security Operations mendukung browser Google Chrome dan Mozilla Firefox. Upgrade browser Anda ke versi terbaru untuk performa dan keamanan yang optimal. Versi Chrome terbaru tersedia untuk didownload di https://www.google.com/chrome/.

Autentikasi dan akses

Google SecOps terintegrasi dengan solusi SSO. Akses ke platform Google SecOps memerlukan kredensial perusahaan yang valid.

  1. Luncurkan Chrome atau Firefox.

  2. Pastikan Anda memiliki akses aktif ke akun perusahaan.

  3. Buka URL berikut dan ganti customer_subdomain dengan ID khusus pelanggan untuk mengakses aplikasi Google SecOps:

    https://customer_subdomain.backstory.chronicle.security

Melihat Pemberitahuan dan Kecocokan IOC

  1. Di panel navigasi, pilih Detections > Alerts and IOCs.

  2. Klik tab IOC Matches.

Menelusuri kecocokan IOC dalam tampilan Domain

Kolom Domain di tab IOC Domain Matches berisi daftar domain yang dicurigai. Mengklik domain di kolom ini akan membuka tampilan Domain, seperti yang ditunjukkan pada gambar berikut, yang memberikan informasi mendetail tentang domain ini.

Tampilan Domain Tampilan Domain

Menggunakan kolom Penelusuran Google Security Operations

Mulai penelusuran langsung dari halaman beranda Google Security Operations, seperti yang ditunjukkan pada gambar berikut.

Kolom Penelusuran Kolom Penelusuran Google Security Operations

Di halaman ini, Anda dapat memasukkan istilah penelusuran berikut:

  • Nama host menampilkan tampilan Domain
 (misalnya, plato.example.com)
  • Tampilan domain Domain
 (misalnya, altostrat.com)
  • Alamat IP menampilkan tampilan Alamat IP
 (misalnya, 192.168.254.15)
  • URL menampilkan tampilan Domain
 (misalnya, https://new.altostrat.com)
  • Nama pengguna menampilkan tampilan Aset
 (misalnya, betty-decaro-pc)
  • Hash file menampilkan tampilan Hash
 (misalnya, e0d123e5f316bef78bfdf5a888837577)

Anda tidak perlu menentukan jenis istilah penelusuran yang Anda masukkan, Google Security Operations akan menentukannya untuk Anda. Hasilnya ditampilkan dalam tampilan investigasi yang sesuai. Misalnya, mengetik nama pengguna di kolom penelusuran akan menampilkan tampilan Aset.

Menelusuri log mentah

Anda memiliki opsi untuk menelusuri database yang diindeks atau menelusuri log mentah. Menelusuri log mentah adalah penelusuran yang lebih komprehensif, tetapi membutuhkan waktu lebih lama daripada penelusuran yang diindeks.

Untuk lebih mempersempit penelusuran, Anda dapat menggunakan ekspresi reguler, membuat entri penelusuran peka huruf besar/kecil, atau memilih sumber log. Anda juga dapat memilih linimasa yang diinginkan menggunakan kolom waktu Mulai dan Berakhir.

Untuk melakukan penelusuran log mentah, selesaikan langkah-langkah berikut:

  1. Ketik istilah penelusuran Anda, lalu pilih Raw Log Scan di menu dropdown, seperti yang ditunjukkan pada gambar berikut.

    Menu Pemindaian Log Raw Menu dropdown yang menampilkan opsi Raw Log Scan

  2. Setelah menetapkan kriteria penelusuran mentah, klik tombol Telusuri.

  3. Dari tampilan Pemindaian Log Mentah, Anda dapat menganalisis data log lebih lanjut.