查看「快訊事件」分頁
支援的國家/地區:
Google SecOps
SOAR
調查案件時,您可以深入瞭解個別快訊的詳細資訊。
快訊詳細資料
按一下個別快訊後,您會看到多個分頁,其中包含不同類型的資訊。其中最重要的就是「事件」分頁。這個分頁會列出事件和基本詳細資料。顯示所選事件的原始資料,只有在事件與您查看的案件相關聯時才會顯示。
設定活動
如要直接在「活動」分頁中變更活動,請按一下「設定活動」圖示 。系統隨即會開啟「事件設定」頁面。
事件設定功能可讓您將視覺化系列指派給事件,以圖形呈現事件與其他動作的關係。這個程序可確保事件正確分類,並包含準確完整的資訊。
事件設定包含下列功能:
- 視覺化:將系列指派給活動。這個系列會以視覺化地圖的形式呈現關係和實體,以圖形方式清楚說明事件經過。指派的家庭會顯示在「Explore Cases」畫面上。
- 對應:編輯或新增特定欄位資訊,修正錯誤或填寫遺漏的資料。
如要進一步瞭解如何設定事件,請參閱「設定對應並指派視覺化系列」。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。