Vista geral da ontologia

Compatível com:

A ontologia das operações de segurança da Google usa uma especificação formal que fornece uma representação informada partilhável e reutilizável de alertas e eventos. A ontologia permite que o Google SecOps crie entidades a partir de eventos e defina relações entre elas. Este processo permite-lhe ver a imagem completa e explorar potenciais ameaças na página Explorar. Depois de as entidades serem definidas através da ontologia, pode executar ações nas mesmas com base no respetivo papel no ataque ou evento.

Veja o estado da ontologia

Aceda a Definições > Ontologia {and_then} Estado da ontologia para ver as seguintes informações:
  • Número de tipos de produtos: o número de produtos que o Google SecOps captura do seu ambiente. Este número está em constante mudança à medida que são adicionados mais produtos aos seus ambientes.
  • Número de tipos de eventos: o número de eventos que o Google SecOps capta.
  • Número de eventos atribuídos a famílias predefinidas: o número de eventos que o Google SecOps atribuiu automaticamente. Pode reatribuir um evento (em qualquer altura) localizando o valor predefinido na coluna Nome da família e clicando em definições Configurar.

Pode exportar linhas de estado da ontologia selecionadas como um ficheiro ZIP que contém um ficheiro JSON. Também pode importar linhas de estado da ontologia. Certifique-se de que importa um ficheiro ZIP que contenha um JSON com os detalhes da ontologia.

Configure famílias modelo

Depois de estabelecer uma ligação de dados inicial, tem de fazer o seguinte:

  1. Conclua os procedimentos seguintes para garantir que os dados são carregados no modelo de dados do Google SecOps.
  2. Mapeie e modele novos eventos e alertas de acordo com os seus requisitos.

Para configurar uma família de modelos, siga estes passos gerais:

  1. Defina a família: clique em Definições > Ontologia > Famílias visuais.
  2. Atribua a família ao evento (ou produto/fonte) a partir do separador Eventos de alertas ou da página Estado da ontologia. Clique em Configuração de eventos > Visualização.

Mapeie campos de dados

Para mapear campos de dados, siga estes passos gerais:

  1. Na página Gestão de registos ou Explorar, corrija as informações de campos em falta ou incorretas.
  2. Verifique se este problema pode ser resolvido anexando uma nova família visual. Caso contrário, edite e configure as regras que compõem os campos gerais e da família na página Configuração de eventos > Mapeamento.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.