Filtrar datos en la vista de recursos
La vista de recursos te permite investigar los recursos de tu empresa y determinar si interactuaron con dominios sospechosos o no. Puedes ajustar la vista de recursos para ocultar la actividad benigna y ayudar a destacar los datos relevantes para una investigación.
Completa los siguientes pasos para navegar a la página Asset view:
Ingresa el activo (que termina con un sufijo público conocido) o la URL que necesitas investigar en la barra de búsqueda que se encuentra en la parte superior de la interfaz de usuario. Haz clic en BÚSQUEDA.
Selecciona el activo en el menú desplegable RECURSOS. Se mostrará la vista de recursos.
Haz clic en el ícono
en la
en la esquina superior derecha de la interfaz de usuario de Google Security Operations. El
Se abrirá el menú Filtrado de procedimientos. Procedimientos
Filtrar datos te permite filtrar la información de un activo,
incluidos por tipo de evento, fuente de registro, estado de conexión de red y principal
de nivel de dominio (TLD).Las siguientes opciones de filtrado de procedimientos están disponibles en la vista Elementos:
- TIPO DE EVENTO
- FUENTE DEL REGISTRO
- ESTADO DE LA CONEXIÓN DE RED
- TLD
Navega por la vista de recursos
La vista de recursos tiene los siguientes componentes.
Prevalencia
La prevalencia mide la cantidad de recursos dentro de tu empresa conectados a un dominio específico en los últimos siete días. Más recursos que se conectan a un dominio significa que el dominio tiene una mayor prevalencia dentro de su empresa. Máxima es poco probable que los dominios de prevalencia, como google.com, requieran durante tu investigación. Puedes usar el control deslizante de prevalencia para filtrar los dominios de prevalencia alta y enfocarte en los dominios a los que accedieron menos recursos de tu empresa. El valor de prevalencia mínimo es 1, lo que significa que podrías Enfocarse en los dominios vinculados a un único recurso dentro de su empresa El valor máximo varía según la cantidad de recursos que tenga en su .
Google Security Operations ofrece una representación gráfica de la prevalencia histórica de un dado el FQDN y su TLD. Este gráfico puede usarse para determinar si el dominio de acceso desde el interior de la empresa y puede proporcionar Indicación que indique si el dominio está asociado con una campaña específica atacar a las empresas. Por lo general, los dominios menos frecuentes son aquellos a los que se conectaron los activos, podría representar una mayor amenaza para tu empresa.
Control deslizante de tiempo
El deslizador de tiempo te permite ajustar el período de tiempo de examen. Puedes ajusta el control deslizante para ver los eventos de un minuto a un día (también puedes ajustar esto usando la rueda del mouse sobre el gráfico de prevalencia). Los dominios a los que accedieron más recursos se muestran como más frecuentes en la vista de activos.
Pestaña Cronograma
Cuando seleccionas un evento en la pestaña Rutas, también se destaca el evento correspondiente. en el mapa de calor de gradientes, en verde. Las alertas se indican con un triángulo rojo y y el texto en color rojo.
Pestaña Recursos
Cuando seleccionas un recurso, se destaca en verde en la pestaña Activos y en toda la actividad. que involucra ese recurso también se destaca en verde en el mapa de calor de gradientes. Tú Puedes ir a la vista Recursos si haces clic en el primero o el último acceso en la Pestaña Recursos.
Lista de la barra lateral de TIMELINE
Cuando buscas un elemento, la actividad se devuelve con un período predeterminado de 2 horas. Al colocar el cursor sobre la fila de categorías del encabezado, se muestra el control de orden para cada columna, lo que te permite ordenar alfabéticamente o por hora, según el categoría. Ajustar el período con el deslizador de tiempo o con el mouse la rueda mientras el cursor se encuentra sobre el gráfico de prevalencia.
Lista de la barra lateral de DOMINIOS
Usa esta lista para ver la primera búsqueda de cada dominio distinto dentro de un período determinado. Esto ayuda a ocultar el ruido causado por los recursos que se conectan con frecuencia dominios.
Resumen de los elementos visuales en la vista
Google Security Operations incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda estar presente en tu empresa:
| Elemento | Descripción |
|---|---|
| Control deslizante de tiempo | El deslizador de tiempo te permite ajustar el período de tiempo de examen. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Disponible solo en las siguientes plataformas: Enterprise Insights, vista de recursos, vista de dirección IP, Vista de dominio, vista de hash, vista de usuario, panel de reglas y editor de reglas. |
| Prevalencia | La prevalencia mide la cantidad de recursos dentro de tu empresa que tienen se conectaron a un dominio específico en los últimos siete días. Disponible solo en: Vista de recursos, vista de dirección IP, vista de dominio y vista de hash. |
| Panel de navegación derecho | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Restablecer | Muestra la vista predeterminada y, además, incluye Todos (hay excepciones). |
| Mostrar todo | Incluye todos los elementos. |
| Ocultar todo | Se excluyen todos los artículos. |
| Incluir | Incluye los artículos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde. |
| Excluir | Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja. |
| Excluir a otras personas | Filtra los demás elementos, excepto el seleccionado. |
| Panel de navegación izquierdo | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Ajustar texto | Une el texto a la siguiente línea cuando llega al margen derecho. De lo contrario, el texto se muestra en una sola línea. |
| Separa el texto | Si separa el texto, este se expande en una sola línea. |
| Acciones | Descargar como CSV: Descarga la información en formato CSV. |
| Buscar filas | Proporciona la opción de ingresar una palabra clave para buscar en cada fila. |