이 페이지는 Cloud Translation API를 통해 번역되었습니다.

항목 구분 기호로 작업하기

다음에서 지원:

Google secops SOAR

항목 구분 기호를 사용하면 각 항목 유형과 데이터 소스에 대해 수신 항목을 매핑하는 방법을 결정할 수 있습니다. 수신 엔티티의 구분자를 사용 중지하거나, 특정 구분자 (최대 64자)를 매핑하거나, 정규 표현식을 대신 사용할 수 있습니다.

예를 들어 단일 항목에 쉼표로 구분된 파일이 여러 개 있는 경우 시스템에서 각 파일을 별도의 항목으로 처리하도록 구분자를 쉼표로 설정할 수 있습니다.

엔티티 구분 기호는 다음 두 위치에서 사용할 수 있습니다.

이벤트 구성 및 매핑

이벤트 구성 기능을 사용하면 이벤트에 시각적 패밀리를 할당하여 다른 작업과의 관계를 그래픽으로 시각화할 수 있습니다. 이 프로세스를 통해 이벤트가 올바르게 분류되고 정확하고 완전한 정보가 포함됩니다. 자세한 내용은 매핑 구성 및 시각적 계열 할당을 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2025-10-19(UTC)