Zapisywanie, udostępnianie, usuwanie i powielanie analiz zagrożeń

Narzędzie do analizy zagrożeń
Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz zapisywać, udostępniać, usuwać i powielać wszelkie szablony analizy zagrożeń, które należą do Ciebie. Dzięki temu możesz zapisywać kryteria wyszukiwania i korzystać z nich na bieżąco, a także współpracować z innymi osobami w organizacji podczas analizy zagrożeń.

Uwaga: możesz też utworzyć wyszukiwanie na potrzeby szablonu analizy zagrożeń bez konieczności jego zapisywania.

Tworzenie i zapisywanie szablonów analizy zagrożeń

Aby utworzyć i zapisać szablon sprawdzania zagrożeń:

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemCentrum bezpieczeństwaa potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Wybierz źródło danych do wyszukiwania, na przykład Zdarzenia z dziennika urządzenia, Urządzenia lub Zdarzenia z dziennika Gmaila.
  3. Kliknij Dodaj warunek.
    Wyszukiwanie może zawierać kilka warunków. Możesz też dostosować wyszukiwanie za pomocą zapytań zagnieżdżonych, czyli wyszukiwań z 2 lub 3 poziomami warunków (szczegóły znajdziesz w artykule Dostosowywanie wyszukiwania za pomocą zapytań zagnieżdżonych).
  4. Z listy Atrybut wybierz jeden z atrybutów, na przykład Użytkownik, który wykonał czynność lub Data.

    Uwaga: jeśli zawęzisz zakres dat wyszukiwania, wyniki w narzędziu do analizy zagrożeń pojawią się szybciej. Na przykład wyszukiwanie zdarzeń z ostatniego tygodnia potrwa krócej niż wyświetlenie wyników wyszukiwania bez ograniczania okresu.
  5. Wybierz operator, na przykład Równe, Różne od, Zawiera lub Nie zawiera.
  6. Wybierz lub wpisz wartość atrybutu. W przypadku niektórych atrybutów możesz wybrać opcję z listy. W przypadku innych atrybutów wpisz wartość.
  7. (Opcjonalnie) Aby uwzględnić kilka warunków wyszukiwania, powtórz kroki opisane powyżej.
  8. Kliknij Szukaj.
    W narzędziu do analizy zagrożeń wyniki wyszukiwania są wyświetlane w tabeli u dołu strony.
  9. Kliknij Zapisz.
  10. Wpisz Tytuł i Opis szablonu analizy zagrożeń.
  11. Kliknij Zapisz.

Uwaga:

  • Na karcie Narzędzie do definiowania warunków filtry mają postać warunków z operatorami I oraz LUB. Proste pary parametrów i wartości do filtrowania wyników wyszukiwania możesz też dodawać na karcie Filtr.
  • W nagłówku u góry strony głównej analizy zagrożeń możesz zobaczyć datę i godzinę ostatniego zapisania szablonu analizy zagrożeń. Jeśli ustawienia analizy zagrożeń są niekompletne lub nieprawidłowe (na przykład wymagane pola są puste), szablon analizy zagrożeń jest opisany jako częściowo zapisany. Przed zapisaniem szablonu analizy zagrożeń musisz znaleźć i naprawić wszystkie błędy.

Udostępnianie analiz

Po utworzeniu i zapisaniu szablonu analizy zagrożeń możesz udostępnić go innym użytkownikom.

Aby udostępnić analizę:

  1. Kliknij Wyświetl operacje analizy zagrożeń.
  2. Kliknij szablon analizy zagrożeń, aby go otworzyć.
    Jeśli szablon analizy zagrożeń nie jest jeszcze zapisany, kliknij Zapisz.
  3. Kliknij Udostępnij.
  4. Wpisz nazwy użytkowników, którym chcesz udostępnić szablon analizy zagrożeń.
  5. Kliknij Zapisz zmiany.

Usuwanie szablonów analizy zagrożeń

Jeśli uznasz, że dane wyszukiwanie lub jego wyniki nie są potrzebne, możesz je usunąć z narzędzia do analizy zagrożeń.

Aby usunąć wyszukiwanie:

  1. Kliknij Usuń .
  2. Aby potwierdzić usunięcie, kliknij Usuń.

Spowoduje to usunięcie wyszukiwania wraz z warunkami zapytania i widocznymi wynikami. Tej czynności nie można cofnąć.

Dostępna jest też opcja usunięcia wszystkich wyszukiwań.

Duplikowanie szablonów analizy zagrożeń

Jeśli chcesz utworzyć nowy szablon analizy zagrożeń przy użyciu tych samych kryteriów wyszukiwania, które zostały użyte w przypadku obecnego szablonu analizy zagrożeń, możesz go zduplikować.

Aby zduplikować szablon analizy zagrożeń:

  1. Kliknij Duplikuj analizę zagrożeń.
  2. Wpisz Tytuł i Opis.
  3. Kliknij Zapisz.

Wyświetlanie listy szablonów analizy zagrożeń

Aby wyświetlić listę szablonów analizy zagrożeń, które należą do Ciebie lub zostały Ci udostępnione, kliknij Wyświetl szablony analizy zagrożeń . Na tej liście znajdują się nazwy, opisy i właściciele analiz zagrożeń oraz daty ostatniej modyfikacji.

Na tej liście możesz też wykonywać czynności na swoich szablonach analizy zagrożeń – na przykład usuwać je. Zaznacz pole obok analizy zagrożeń i kliknij Czynności.

Uwaga: bezpośrednio nad listą szablonów analizy zagrożeń możesz też zobaczyć zestaw niedawno zapisanych szablonów w sekcji Szybki dostęp.