添加或修改实体属性

支持的平台:

本文介绍了如何在 Google Security Operations 中直接从调查页面添加或修改实体丰富属性,以便在案例分析期间更高效地进行案例调查。您可以向单个实体添加最多 100 个实体属性。

跨网页添加或修改实体属性

在以下页面上添加或修改实体丰富属性:

  • 调查:在案例视图中,点击探索以打开调查页面。
  • 实体资源管理器:在支持请求视图中,点击实体突出显示 widget,然后选择相关实体。
  • 案例(实体突出显示):在案例视图中,点击实体突出显示 widget 中的实体,然后点击查看更多以打开包含实体属性的侧边抽屉。
  • 支持请求(实体图):在支持请求视图中,点击实体图微件,然后点击实体。系统会打开一个侧边抽屉式导航栏,其中包含实体属性。

添加实体属性

在调查过程中,请添加其他实体键,以丰富您的案例调查。确定所使用的恶意软件类型,以便更好地了解威胁。此示例展示了如何创建名为 Malware_family 的新实体属性。

如需添加实体属性,请按照以下步骤操作:

  1. 前往支持请求队列。
  2. 选择发现病毒或发现安全风险案例,然后点击探索以打开调查页面。
  3. 依次点击添加 添加
  4. 输入 Malware_family 作为,输入 Trojan.Generic 作为
  5. 点击保存以添加新的实体属性。

新的丰富功能可在您调查支持请求时提供更深入的了解。

添加新实体或现有实体

如需添加新的或现有的实体,请按以下步骤操作:

  1. 点击提醒选项,然后选择添加实体
  2. 向提醒添加实体对话框中,从添加现有实体添加新实体中选择一个实体。
  3. 输入标识符,然后依次点击 添加 添加 > 应用

修改实体属性

此示例遵循以下使用情形:在与潜在恶意软件威胁相关的案例中,文件被标记为可疑,但可信度较低。运行 TI 扩充块和调查后,您确信该文件是恶意文件,并希望将 confidence_levelLow 更新为 High

如需修改实体属性,请按以下步骤操作:

  1. 前往支持请求页面。
  2. 前往发现病毒或发现安全风险支持请求,然后点击探索以打开调查页面。
  3. 调查页面上,点击 标记 文件哈希实体
  4. 将指针悬停在侧边抽屉中的 confidence_level 值上。
  5. 依次点击 more_vert 更多,然后选择查看或修改房源
  6. 查看或修改实体属性对话框中,将 Confidence_level 的值从 Low 更改为 High,以突出显示哈希实体的潜在风险。您还可以选择显示格式,以控制数据在侧边抽屉中的显示方式。
  7. 点击保存

实体的置信度已更新,并反映在侧边抽屉式导航栏中。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。