Ringkasan ontologi

Didukung di:

Ontologi Google Security Operations menggunakan spesifikasi formal yang menyediakan representasi pengetahuan tentang pemberitahuan dan peristiwa yang dapat dibagikan dan digunakan kembali. Ontologi memungkinkan Google SecOps membuat entity dari peristiwa dan menentukan hubungan di antara entity tersebut. Proses ini memungkinkan Anda melihat gambaran lengkap dan menjelajahi potensi ancaman di halaman Jelajah. Setelah entitas ditentukan menggunakan ontologi, Anda dapat menjalankan tindakan pada entitas tersebut berdasarkan perannya dalam serangan atau peristiwa.

Melihat status Ontologi

Buka Setelan > Ontology {and_then} Status Ontology untuk melihat informasi berikut:
  • Jumlah jenis produk: Jumlah produk yang diambil Google SecOps dari lingkungan Anda. Jumlah ini dapat berubah seiring dengan bertambahnya produk yang ditambahkan ke lingkungan Anda.
  • Jumlah jenis peristiwa: Jumlah peristiwa yang direkam oleh Google SecOps.
  • Jumlah peristiwa yang ditetapkan ke kelompok default: Jumlah peristiwa yang telah ditetapkan secara otomatis oleh Google SecOps. Anda dapat menetapkan ulang peristiwa (kapan saja) dengan menemukan nilai default di kolom Nama Keluarga dan mengklik setelan Konfigurasi.

Anda dapat mengekspor baris status ontologi yang dipilih sebagai file ZIP yang berisi file JSON. Anda juga dapat mengimpor baris status ontologi. Pastikan untuk mengimpor file ZIP yang berisi JSON dengan detail ontologi.

Menyiapkan keluarga model

Setelah membuat koneksi data awal, Anda harus melakukan hal berikut:

  1. Selesaikan prosedur berikut untuk memastikan data di-ingest ke dalam model data Google SecOps.
  2. Memetakan dan membuat model acara dan peringatan baru sesuai dengan persyaratan Anda.

Untuk menyiapkan keluarga model, ikuti langkah-langkah umum berikut:

  1. Tentukan keluarga: klik Setelan > Ontologi > Keluarga Visual.
  2. Tetapkan keluarga ke Peristiwa (atau Produk/Sumber) dari tab Peristiwa pemberitahuan atau halaman Status ontologi, klik Konfigurasi Peristiwa > Visualisasi.

Petakan kolom data

Untuk memetakan kolom data, ikuti langkah-langkah umum berikut:

  1. Di halaman Pengelolaan Kasus atau Jelajahi, perbaiki informasi kolom yang tidak ada atau salah.
  2. Periksa apakah masalah ini dapat diselesaikan dengan melampirkan Kelompok Visual baru; jika tidak, edit dan konfigurasi aturan yang membentuk kelompok dan kolom sistem umum di halaman Pemetaan > Konfigurasi Peristiwa.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.