Accéder à la page "Explorateur d'entités"

Ce document explique comment utiliser la page Explorateur d'entités dans Google Security Operations. Les entités sont les composants essentiels des événements de sécurité. Sur la page Cas, vous pouvez cliquer sur une entité pour ouvrir la page Explorateur d'entités, où vous pouvez consulter des insights détaillés et des données contextuelles liées à cette entité.

La page Explorateur d'entités vous permet d'obtenir des insights sur les éléments suivants :

• Implication de l'entité dans des cas au cours des 90 derniers jours. Ces données peuvent être différentes de celles affichées dans le panneau latéral. Par exemple, une URL signalée comme suspicious = true et mise en évidence en rouge dans le panneau latéral peut apparaître comme false, selon la façon dont elle est classée dans d'autres cas.
• Informations de base sur l'entité, ainsi que des informations enrichies provenant des demandes associées.
• Entités associées, telles que les utilisateurs ou les adresses IP associés.
• Fréquence de chaque type de demande impliquant l'entité.
• Liste des entrées de journal pertinentes.

Cliquez sur keyboard_arrow_down Flèche vers le bas ou keyboard_arrow_up Flèche vers le haut à côté du nom de chaque catégorie pour développer ou réduire la section.