Menambahkan atau mengedit properti entity

Didukung di:

Dokumen ini menjelaskan cara menambahkan atau mengedit properti pengayaan entitas langsung dari halaman penyelidikan sebagai bagian dari penyelidikan kasus Anda di Google Security Operations agar dapat bekerja lebih efisien selama analisis kasus. Anda dapat menambahkan hingga 100 properti entity ke satu entity.

Menambahkan atau mengedit properti entity di seluruh halaman

Tambahkan atau edit properti pengayaan entity di halaman berikut:

  • Investigasi: Di tampilan kasus, klik Jelajahi untuk membuka halaman Investigasi.
  • Entity Explorer: Di tampilan kasus, klik widget Sorotan Entitas, lalu pilih entitas yang relevan.
  • Kasus (Sorotan Entitas): Dalam tampilan kasus, klik entitas di widget Sorotan Entitas, lalu klik Lihat lainnya untuk membuka panel samping dengan properti entitas.
  • Kasus (Grafik Entitas): Dalam tampilan kasus, klik widget Grafik Entitas lalu klik Entitas. Panel samping akan terbuka dengan properti entitas.

Menambahkan properti entitas

Sebagai bagian dari penyelidikan, sertakan kunci entity lain untuk memperkaya penyelidikan kasus Anda. Identifikasi jenis malware yang digunakan untuk lebih memahami ancaman. Contoh ini menunjukkan cara membuat properti entity baru yang disebut Malware_family.

Untuk menambahkan properti entitas, ikuti langkah-langkah berikut:

  1. Buka antrean Kasus.
  2. Pilih kasus Virus Ditemukan atau Risiko Keamanan Ditemukan, lalu klik Jelajahi untuk membuka halaman Investigasi.
  3. Klik tambahkan Tambahkan.
  4. Masukkan Malware_family sebagai Kunci dan Trojan.Generic sebagai Nilai.
  5. Klik Simpan untuk menambahkan properti entity baru.

Pengayaan baru ini memberikan lapisan pemahaman tambahan selama investigasi kasus Anda.

Menambahkan entity baru atau yang sudah ada

Untuk menambahkan entitas baru atau yang sudah ada, ikuti langkah-langkah berikut:

  1. KlikOpsi Pemberitahuan lalu pilih Tambahkan Entitas.
  2. Dalam dialog Tambahkan entitas ke pemberitahuan, pilih entitas dari Tambahkan entitas yang ada atau Tambahkan entitas baru.
  3. Masukkan ID, lalu klik add Tambahkan > Terapkan.

Mengedit properti entity

Contoh ini mengikuti kasus penggunaan saat file ditandai sebagai mencurigakan dengan keyakinan rendah dalam kasus yang terkait dengan potensi ancaman malware. Setelah menjalankan blok dan penyelidikan pengayaan TI, Anda yakin bahwa file tersebut berbahaya dan ingin memperbarui confidence_level dari Rendah menjadi Tinggi.

Untuk mengedit properti entitas, ikuti langkah-langkah berikut:

  1. Buka halaman Kasus.
  2. Buka kasus Virus Ditemukan atau risiko keamanan ditemukan, lalu klik Jelajahi untuk membuka halaman Investigasi.
  3. Klik tag File Hash Entity di halaman Investigation.
  4. Arahkan kursor ke nilai confidence_level di panel samping.
  5. Klik more_vert Lainnya, lalu pilih Lihat atau edit properti.
  6. Dalam dialog Lihat atau Edit Properti Entity, ubah nilai Confidence_level dari Low menjadi High untuk menandai potensi risiko entity hash. Anda juga dapat memilih format tampilan untuk mengontrol cara data muncul di panel samping.
  7. Klik Simpan.

Tingkat keyakinan entitas diperbarui dan ditampilkan di panel samping.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.