Dokumen ini menjelaskan cara menggunakan fitur Serangan dan Investigasi untuk mengidentifikasi dan menyelidiki ancaman keamanan seperti pengisian kredensial.
reCAPTCHA mendeteksi serangan dan menampilkannya di halaman Serangan di konsol Google Cloud . Anda dapat melihat daftar potensi serangan dan melihat perincian detail investigasi untuk memahami cakupan dan dampak serangan.
Ringkasan
Fitur Serangan dan Investigasi membantu Anda mengidentifikasi serangan yang menargetkan situs Anda. reCAPTCHA menganalisis traffic Anda untuk mengidentifikasi pola penyalahgunaan. reCAPTCHA mendeteksi perilaku tidak normal dan menandainya sebagai potensi serangan.
Jenis serangan yang didukung
Serangan dikategorikan menurut jenisnya. Memahami jenis serangan dapat membantu Anda menyesuaikan investigasi. Jenis serangan berikut didukung:
Credential Stuffing: Jenis serangan ini menggunakan daftar nama pengguna dan sandi yang dicuri untuk mencoba mendapatkan akses tidak sah ke akun pengguna.
Melihat dan menyelidiki serangan
Untuk melihat daftar serangan yang terdeteksi, buka halaman Serangan di konsol Google Cloud .
Halaman Serangan mencantumkan serangan yang terdeteksi beserta informasi penting untuk membantu Anda mengidentifikasi dan memprioritaskan ancaman. Mengklik serangan akan membuka halaman Detail serangan, yang memberikan tampilan investigasi yang komprehensif.
Untuk memahami cakupan serangan, mulailah dengan menilai dampaknya. Informasi di halaman Detail serangan membantu Anda memahami skala insiden sehingga Anda dapat memprioritaskan penyelidikan mana yang memerlukan perhatian segera.
Menganalisis pola traffic
Gunakan linimasa peristiwa untuk membantu Anda memvisualisasikan siklus proses serangan. Cari lonjakan aktivitas Penipuan untuk mengidentifikasi kapan serangan paling agresif. Jika tersedia, tinjau peristiwa Berpotensi Sah. Permintaan ini tampak sah, tetapi memiliki pola yang sama dengan serangan yang terdeteksi, yang dapat mengindikasikan perilaku bot yang canggih atau jaringan yang disusupi.
Mengidentifikasi dan memblokir ancaman
Untuk menghentikan serangan dan mencegah serangan di masa mendatang, Anda perlu mengidentifikasi karakteristik dan asal serangan tersebut. Daftar peristiwa mendetail memungkinkan Anda memeriksa setiap permintaan untuk menemukan kesamaan. Cari pola dalam data berikut dalam peristiwa:
- IP pengguna yang dilaporkan situs: Periksa apakah serangan berasal dari subnet tertentu.
- Agen pengguna yang dilaporkan situs: Mengidentifikasi versi browser atau tanda tangan bot tertentu.
- Label pertahanan akun: Cari tanda-tanda aktivitas login mencurigakan atau pengambilalihan akun.
- Skor: Tinjau cara reCAPTCHA memberi skor pada permintaan tertentu ini.
Gunakan insight ini untuk mengonfigurasi aturan firewall atau menyesuaikan kebijakan keamanan reCAPTCHA Anda.
Mengelola status penyelidikan
Anda dapat melacak progres penyelidikan dengan memperbarui statusnya. Untuk mengubah status, klik Tetapkan status di halaman Detail serangan dan pilih status yang sesuai:
- Baru: Status default untuk serangan yang baru terdeteksi.
- Aktif: Menunjukkan bahwa penyelidikan sedang berlangsung.
- Ditutup: Menunjukkan bahwa Anda telah selesai menyelidiki serangan. Jika peristiwa mencurigakan baru terdeteksi di lain waktu, status akan otomatis berubah dari Ditutup menjadi Aktif.