Uwaga: możesz też utworzyć wyszukiwanie na potrzeby szablonu analizy zagrożeń bez konieczności jego zapisywania.
Dostęp do narzędzia do analizy zagrożeń
- Narzędzie do analizy zagrożeń jest dostępne w wersjach: Enterprise Plus, Education Standard, Education Plus i Enterprise Essentials Plus.
- Administratorzy Cloud Identity Premium, Frontline Standard, Enterprise Standard i Education Standard również mogą używać narzędzia do analizy zagrożeń w odniesieniu do niektórych źródeł danych.
- Możliwość wyszukiwania w narzędziu do analizy zagrożeń zależy od wersji usługi Google, uprawnień administratora i źródła danych. Jeśli dla danego źródła danych nie możesz przeprowadzić wyszukiwania w narzędziu do analizy zagrożeń, możesz zamiast tego użyć strony kontroli i analizy zagrożeń. Więcej informacji znajdziesz w artykule Ulepszone funkcje kontroli i analizy.
- W narzędziu do analizy zagrożeń możesz przeprowadzić wyszukiwanie dla wszystkich użytkowników, niezależnie od używanej przez nich wersji usługi Google.
Tworzenie i zapisywanie szablonów analizy zagrożeń
Aby utworzyć i zapisać szablon analizy zagrożeń:
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Wybierz źródło danych do wyszukiwania, na przykład Zdarzenia z dziennika urządzenia, Urządzenia lub Zdarzenia z dziennika Gmaila.
- Kliknij Dodaj warunek.
Wyszukiwanie może zawierać kilka warunków. Możesz też dostosować wyszukiwanie za pomocą zapytań zagnieżdżonych, czyli wyszukiwań z 2 lub 3 poziomami warunków (szczegóły znajdziesz w artykule Dostosowywanie wyszukiwania za pomocą zapytań zagnieżdżonych). - Z listy Atrybut wybierz jeden z atrybutów, na przykład Użytkownik, który wykonał czynność lub Data.
Uwaga: jeśli zawęzisz zakres dat wyszukiwania, wyniki w narzędziu do analizy zagrożeń pojawią się szybciej. Na przykład wyszukiwanie zdarzeń z ostatniego tygodnia potrwa krócej niż wyświetlenie wyników wyszukiwania bez ograniczania okresu.
- Wybierz operator, na przykład Równe, Różne od, Zawiera lub Nie zawiera.
- Wybierz lub wpisz wartość atrybutu. W przypadku niektórych atrybutów możesz wybrać opcję z listy. W przypadku innych atrybutów wpisz wartość.
- (Opcjonalnie) Aby uwzględnić kilka warunków wyszukiwania, powtórz kroki opisane powyżej.
- Kliknij Szukaj.
W narzędziu do analizy zagrożeń wyniki wyszukiwania są wyświetlane w tabeli u dołu strony. - Kliknij Zapisz .
- Wpisz Tytuł i Opis szablonu analizy zagrożeń.
- Kliknij Zapisz.
Uwaga:
- Na karcie Narzędzie do definiowania warunków filtry mają postać warunków z operatorami I oraz LUB. Proste pary parametrów i wartości do filtrowania wyników wyszukiwania możesz też dodawać na karcie Filtr.
- W nagłówku u góry strony głównej analizy zagrożeń możesz zobaczyć datę i godzinę ostatniego zapisania szablonu analizy zagrożeń. Jeśli ustawienia analizy zagrożeń są niekompletne lub nieprawidłowe (na przykład wymagane pola są puste), szablon analizy zagrożeń jest opisany jako częściowo zapisany. Przed zapisaniem szablonu analizy zagrożeń musisz znaleźć i naprawić wszystkie błędy.
Udostępnianie szablonów analizy zagrożeń
Po utworzeniu i zapisaniu szablonu analizy zagrożeń możesz udostępnić go innym użytkownikom.
Aby udostępnić szablon analizy zagrożeń:
- Kliknij Wyświetl operacje analizy zagrożeń .
- Kliknij szablon analizy zagrożeń, aby go otworzyć.
Jeśli szablon analizy zagrożeń nie jest jeszcze zapisany, kliknij Zapisz . - Kliknij Udostępnij.
- Wpisz nazwy użytkowników, którym chcesz udostępnić szablon analizy zagrożeń.
- Kliknij Zapisz zmiany.
Usuwanie szablonów analizy zagrożeń
Jeśli uznasz, że dane wyszukiwanie lub jego wyniki nie są potrzebne, możesz je usunąć z narzędzia do analizy zagrożeń.
Aby usunąć wyszukiwanie:
- Kliknij Usuń .
- Aby potwierdzić tę czynność, ponownie kliknij Usuń.
Spowoduje to usunięcie wyszukiwania wraz z warunkami zapytania i widocznymi wynikami. Tej czynności nie można cofnąć.
Dostępna jest też opcja usunięcia wszystkich wyszukiwań.
Duplikowanie szablonów analizy zagrożeń
Jeśli chcesz utworzyć nowy szablon analizy zagrożeń przy użyciu tych samych kryteriów wyszukiwania, które zostały użyte w przypadku obecnego szablonu analizy zagrożeń, możesz go zduplikować.
Aby zduplikować szablon analizy zagrożeń:
- Kliknij Duplikuj szablon analizy zagrożeń .
- Wpisz Tytuł i Opis.
- Kliknij Zapisz.
Wyświetlanie listy szablonów analizy zagrożeń
Aby wyświetlić listę szablonów analizy zagrożeń, które należą do Ciebie lub zostały Ci udostępnione, kliknij Wyświetl szablony analizy zagrożeń . Na tej liście znajdują się nazwy, opisy i właściciele szablonów analizy zagrożeń oraz daty ostatniej modyfikacji.
Na tej liście możesz też wykonywać czynności na swoich szablonach analizy zagrożeń – na przykład usuwać je. Zaznacz pole obok szablonu analizy zagrożeń i kliknij Czynności.
Uwaga: bezpośrednio nad listą szablonów analizy zagrożeń możesz też zobaczyć zestaw niedawno zapisanych szablonów w sekcji Szybki dostęp.