Panoramica dell'ontologia

Supportato in:

L'ontologia di Google Security Operations utilizza una specifica formale che fornisce una rappresentazione condivisibile e riutilizzabile di avvisi ed eventi. L'ontologia consente a Google SecOps di creare entità dagli eventi e definire le relazioni tra loro. Questo processo ti consente di avere un quadro completo ed esplorare le potenziali minacce nella pagina Esplora. Una volta definite le entità utilizzando l'ontologia, puoi eseguire azioni su di esse in base al loro ruolo nell'attacco o nell'evento.

Visualizzare lo stato dell'ontologia

Vai a Impostazioni > Ontologia {and_then} Stato ontologia per visualizzare le seguenti informazioni:
  • Numero di tipi di prodotto: il numero di prodotti acquisiti da Google SecOps dal tuo ambiente. Questo numero è in continua evoluzione man mano che vengono aggiunti altri prodotti ai tuoi ambienti.
  • Numero di tipi di eventi: il numero di eventi acquisiti da Google SecOps.
  • Numero di eventi assegnati alle famiglie predefinite: il numero di eventi assegnati automaticamente da Google SecOps. Puoi riassegnare un evento (in qualsiasi momento) individuando il valore predefinito nella colonna Nome famiglia e facendo clic su Impostazioni Configura.

Puoi esportare le righe di stato dell'ontologia selezionate come file ZIP contenente un file JSON. Puoi anche importare righe di stato dell'ontologia. Assicurati di importare un file ZIP contenente un file JSON con i dettagli dell'ontologia.

Configurare le famiglie di modelli

Dopo aver stabilito una connessione dati iniziale, devi:

  1. Completa le seguenti procedure per assicurarti che i dati vengano importati nel modello dei datii di Google SecOps.
  2. Mappa e modella nuovi eventi e avvisi in base ai tuoi requisiti.

Per configurare una famiglia di modelli, segui questi passaggi di alto livello:

  1. Definisci la famiglia: fai clic su Impostazioni > Ontologia > Famiglie visive.
  2. Assegna la famiglia all'evento (o al prodotto/all'origine) dalla scheda Eventi avvisi o dalla pagina Stato ontologia, fai clic su Configurazione evento > Visualizzazione.

Mappa i campi di dati

Per mappare i campi di dati, segui questi passaggi di alto livello:

  1. Nella pagina Gestione delle richieste o Esplora, correggi le informazioni dei campi mancanti o errati.
  2. Verifica se il problema può essere risolto allegando una nuova famiglia visiva; in caso contrario, modifica e configura le regole che compongono sia la famiglia che i campi di sistema generali nella pagina Configurazione evento > Mappatura.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.