Índice do SIEM
Clique em
na parte superior de cada documento do SIEM para voltar a este índice.
Google SecOps SIEM
Inicie sessão no Google SecOps
Início rápido: faça uma pesquisa
Início rápido: investigue um alerta
Configure as preferências do utilizador (apenas SIEM)
Admissão no Google SecOps
Configure Google Cloud o projeto para o Google SecOps
Configure um Fornecedor de identidade
Configure um Google Cloud Fornecedor de identidade
Configure um Fornecedor de identidade de terceiros
Configure o controlo de acesso a funcionalidades através do IAM
Configure o CABF de dados através do IAM
Guia do utilizador do CABF para aplicações que não usam o IAM
Autorizações do Google SecOps na IAM
Associe o Google SecOps aos Google Cloud serviços
Carregue dados
Vista geral do carregamento de dados
Conjuntos de dados suportados e analisadores predefinidos
Carregue dados para o Google SecOps
Carregue registos de origens específicas
Instale e configure encaminhadores
Vista geral dos encaminhadores do Google SecOps
Encaminhador do Google SecOps para Linux
Encaminhador do Google SecOps para Windows no Docker
Executável do encaminhador do Google SecOps para Windows
Faça a gestão das configurações de encaminhamento através do Google SecOps
Resolva problemas comuns do encaminhador Linux
Configure feeds de dados
Vista geral da gestão de feeds
Crie e faça a gestão de feeds através da IU de gestão de feeds
Crie um feed do Azure Event Hub
Crie e faça a gestão de feeds através da API Google Feed Management
Use scripts de carregamento implementados como Cloud Functions
Monitorize o carregamento de dados
Use o painel de controlo de carregamento de dados e estado
Use o Cloud Monitoring para notificações de carregamento
Trabalhe com analisadores do Google SecOps
Vista geral da análise de registos
Vista geral do modelo de dados unificado
Faça a gestão de analisadores predefinidos e personalizados
Peça tipos de registos pré-criados e crie tipos de registos personalizados
Exemplos de extensões de análise
Campos UDM importantes para o mapeamento de dados do analisador
Sugestões e resolução de problemas ao escrever analisadores
Formate os dados de registo como UDM
Vista geral da criação de alias e do enriquecimento de UDM no Google Security Operations
Como o Google SecOps enriquece os dados de eventos e entidades
Vista geral da extração automática
Detetar ameaças
Reveja potenciais ameaças de segurança
Vista geral das deteções compostas
Monitorize eventos através de regras
Veja as regras no painel de controlo de regras
Faça a gestão das regras através do editor de regras
Alertas baseados em risco com regras apenas de entidades
Compreenda a cobertura de ameaças com a matriz MITRE ATT&CK
Veja as versões anteriores de uma regra
Execute uma regra com dados em direto
Execute uma regra em dados do histórico
Compreenda as repetições de regras e o MTTD
Compreenda os atrasos na deteção de regras
Defina a frequência de execução
Crie estatísticas sensíveis ao contexto
Vista geral da análise sensível ao contexto
Use dados do Cloud Sensitive Data Protection em estatísticas de análise sensíveis ao contexto
Use dados enriquecidos com contexto em regras
Use regras de deteção predefinidas
Estatísticas de risco
Guia de início rápido do Risk Analytics
Vista geral da análise de riscos
Use o painel de controlo do Risk Analytics
Funções de métricas para regras de análise de riscos
Guia de início rápido da lista de visualização
Especifique a pontuação de risco da entidade nas regras
Perguntas frequentes sobre as listas de observação
Perguntas frequentes sobre a análise de riscos
Trabalhe com deteções organizadas
Use deteções preparadas para identificar ameaças
Use regras de deteção preparadas para alertas de fornecedores externos
Use a IU de deteções organizadas
Vista geral da categoria Ameaças na nuvem
Vista geral da categoria Regras compostas
Vista geral da categoria Ameaças do Chrome Enterprise
Vista geral da categoria Ameaças do Linux
Vista geral da categoria Ameaças do macOS
Vista geral da análise de riscos para a categoria UEBA
Vista geral da categoria Ameaças do Windows
Vista geral das deteções preparadas da inteligência sobre ameaças aplicada
Valide o carregamento de dados através de regras de teste
Informações sobre ameaças aplicadas
Vista geral da inteligência contra ameaças aplicada
Priorização de informações sobre ameaças aplicadas
Vista geral das ameaças emergentes
Veja IOCs com a inteligência sobre ameaças aplicada
Vista geral da pontuação do IC
Vista detalhada de ameaças emergentes
Vista geral do feed de fusão de informações sobre ameaças aplicado
Responda a perguntas sobre informações de ameaças com o Gemini
Resumos da documentação do Gemini
Use o agente de triagem para investigar alertas
Acerca da linguagem YARA-L
Vista geral da linguagem YARA-L 2.0
Sintaxe da linguagem YARA-L 2.0
Práticas recomendadas do YARA-L
Gere uma regra YARA-L com o Gemini
Investigar ameaças
Ver alertas
Pesquisar dados
Use campos enriquecidos com contexto na pesquisa da UDM
Use a pesquisa da UDM para investigar uma entidade
Use o intervalo de tempo de pesquisa do UDM e faça a gestão de consultas
Use condições na pesquisa e nos painéis de controlo
Use a desduplicação na pesquisa e nos painéis de controlo
Métricas na pesquisa da UDM com o YARA-L 2.0
Estatísticas e agregações com o YARA-L 2.0
Gere consultas de pesquisa da UDM com o Gemini
Práticas recomendadas de pesquisa da UDM
Faça uma pesquisa de registos não processados
Pesquise registos não processados através da análise de registos não processados
Filtre dados na pesquisa de registos não processados
Usar as vistas de investigação
Trabalhe com espaços de nomes de recursos
Veja informações do VirusTotal
Filtrar dados em vistas de investigação
Vista geral da filtragem processual
Filtre dados na vista Utilizador
Filtre dados na vista de recursos
Filtre dados na vista Endereço IP
Relatórios
Use dados enriquecidos com contexto em relatórios
Vista geral dos painéis de controlo
Trabalhe com painéis de controlo personalizados
Crie um painel de controlo personalizado
Adicione um gráfico a um painel de controlo
Partilhe um painel de controlo pessoal
Agende relatórios de painéis de controlo
Importe e exporte painéis de controlo do Google SecOps
Trabalhe com painéis de controlo nativos
Painéis de controlo organizados
Faça a gestão dos painéis de controlo nativos
Faça a gestão de gráficos em painéis de controlo nativos
Filtros do painel de controlo nativo
Exportação de dados
Exporte para um projeto do BigQuery gerido pela Google (antigo)
Exporte para um projeto do BigQuery autogerido
Transmita dados com o BigQuery Export avançado
Compreenda o esquema de dados do BigQuery
Exporte registos não processados para um Google Cloud contentor de armazenamento autogerido
Administração
Administre utilizadores
Configure o controlo de acesso a funcionalidades através do IAM
Configure o controlo de acesso aos dados
Impacto do RBAC de dados nas funcionalidades
Configure o RBAC de dados para utilizadores
Configure o RBAC de dados para tabelas de dados
Configure o RBAC de dados para listas de referência
Configure feeds de dados
Guia do utilizador de gestão de feeds
Configure os registos de auditoria
Google Analytics no Google SecOps