Aufbau der Seite „Entity Explorer“

In diesem Dokument wird beschrieben, wie Sie die Seite Entity Explorer in Google Security Operations verwenden. Entitäten sind die Kernkomponenten von Sicherheitsereignissen. Auf der Seite Fälle können Sie auf eine Einheit klicken, um die Seite Einheiten-Explorer zu öffnen. Dort finden Sie detaillierte Statistiken und Kontextdaten zu dieser Einheit.

Auf der Seite Entitäts-Explorer finden Sie Informationen zu:

• Die Beteiligung der Rechtspersönlichkeit an Fällen in den letzten 90 Tagen. Diese Daten können von den Angaben in der Seitenleiste abweichen. Eine URL, die beispielsweise als suspicious = true gekennzeichnet und in der Seitenleiste rot hervorgehoben ist, kann je nach Kategorisierung in anderen Fällen als false angezeigt werden.
• Grundlegende Informationen zur Einheit sowie erweiterte Informationen aus zugehörigen Fällen.
• Verknüpfte Entitäten wie zugehörige Nutzer oder IP-Adressen.
• Die Häufigkeit der einzelnen Falltypen, die die Einheit betreffen.
• Eine Liste relevanter Logeinträge.

Klicken Sie neben dem Namen der jeweiligen Kategorie auf den Abwärtspfeil keyboard_arrow_down oder den Aufwärtspfeil keyboard_arrow_up, um den Bereich zu maximieren oder zu minimieren.