本頁面由 Cloud Translation API 翻譯而成。

風險分析快速入門指南

支援以下發布途徑：

Google secops Siem

瞭解如何使用風險分析資訊主頁找出異常行為，並瞭解實體對貴企業造成的潛在風險。在採用角色式存取權控管 (RBAC) 的系統中，只有具有全域範圍的使用者才能存取風險分析。詳情請參閱「使用者角色」。

風險分析資訊主頁包含下列部分：

右上方的「風險計算期間」視窗會變更風險分析資訊主頁中顯示的計算風險分數。您可以根據要搜尋的攻擊類型變更這項設定。舉例來說，如果將「風險計算期間」設為「24 小時」，就能更容易發現暴力密碼攻擊。如要查看長期攻擊事件，請將「風險計算期間」設為「7 天」。

如要查看歷來風險分數，請在「風險計算期間」旁的日期選取器中選取特定日期和時間。這會顯示系統計算的實體風險，計算期間為 24 小時或 7 天，結束時間為所選日期和時間。

事前準備

如要前往風險分析資訊主頁，請按照下列步驟操作：

行為分析包含以下項目：

「行為分析」頁面包含以下內容：

「摘要指標」部分：風險分析資訊主頁的頂層檢視畫面，可讓您根據 Google SecOps 實體風險模擬，調查風險實體。最多可追蹤 10,000 個實體。
實體：這張表可補足現有的風險分數，用於追蹤實體隨時間變化的風險，並做為偵測用例的指標和調查背景。實體又稱為實體風險指標，是指環境中元素的內容表示法。實體的例子包括使用者帳戶、伺服器、筆記型電腦或手機。您可以按一下實體名稱，深入查看每個實體。系統會將您導向「實體分析」頁面。

如要進一步瞭解實體，請參閱「邏輯物件：事件和實體」。如要進一步瞭解風險分數的計算方式，請參閱「風險分數計算方式」。

「實體數據分析」頁面包含右上角的「事件範圍」視窗、「發現時間軸」專區，以及詳細的「發現」表格。

在「事件範圍」視窗中，選取最多 90 天的時間範圍 (「最近 3 個月」)。
在「Selection」中，按一下「View analytics for Selection」。系統會開啟側欄，顯示所選時間範圍內與此實體相關的數據分析。每個分析都會顯示時間範圍內所有分析值的匯總。
按一下「查看更多」，開啟對應的「快訊」或「偵測」檢視畫面。偵測到時，分析資料會列出可進一步檢查的相關快訊和偵測項目。

詳情請參閱「調查快訊」。

以下列舉幾個風險分析資訊主頁的用途。

大量下載資料可能會導致機密資訊外洩。Google SecOps 會針對下載量高的實體計算高風險分數。

如果登入失敗的次數異常，表示駭客或惡意軟體正在嘗試取得使用者帳戶的存取權。Google SecOps 會針對登入失敗次數異常的實體計算高風險分數。不過，如果這是在內部執行的滲透測試，您可以修改實體風險分數。

假冒 Google 的對話方塊訊息，要求更新 Chrome 瀏覽器，試圖取得使用者帳戶存取權。Google SecOps 會針對在程式碼中偵測到這些對話方塊訊息的實體，計算高風險分數。