Navega por la página Explorador de entidades

En este documento, se explica cómo usar la página Explorador de entidades en Google Security Operations. Las entidades son los componentes principales de los eventos de seguridad. En la página Casos, puedes hacer clic en una entidad para abrir la página del Explorador de entidades, en la que puedes revisar estadísticas detalladas y datos contextuales relacionados con esa entidad.

La página Explorador de entidades te brinda estadísticas sobre lo siguiente:

• Indica la participación de la entidad en casos durante los últimos 90 días. Estos datos pueden diferir de los que se muestran en el panel lateral. Por ejemplo, una URL marcada como suspicious = true y destacada en rojo en el panel lateral podría aparecer como false, según cómo se categorice en otros casos.
• Información básica sobre la entidad, junto con información enriquecida de los casos asociados.
• Entidades vinculadas, como usuarios o direcciones IP relacionados
• Es la frecuencia de cada tipo de caso que involucra a la entidad.
• Es una lista de entradas de registro relevantes.

Haz clic en keyboard_arrow_down Flecha hacia abajo o keyboard_arrow_up Flecha hacia arriba junto a cada nombre de categoría para expandir o contraer la sección.