Navigare nella pagina Esplora entità

Questo documento spiega come utilizzare la pagina Esplora entità in Google Security Operations. Le entità sono i componenti principali degli eventi di sicurezza. Nella pagina Casi, puoi fare clic su un'entità per aprire la pagina Esplora entità, dove puoi esaminare approfondimenti dettagliati e dati contestuali relativi a quell'entità.

La pagina Esplorazione entità fornisce approfondimenti su:

• Il coinvolgimento dell'entità nelle richieste negli ultimi 90 giorni. Questi dati potrebbero differire da quelli mostrati nel riquadro laterale. Ad esempio, un URL contrassegnato come suspicious = true ed evidenziato in rosso nel riquadro laterale potrebbe essere visualizzato come false, a seconda di come viene classificato in altri casi.
• Informazioni di base sull'entità, insieme a informazioni arricchite provenienti da casi associati.
• Entità collegate, ad esempio utenti o indirizzi IP correlati.
• La frequenza di ogni tipo di richiesta che coinvolge l'entità.
• Un elenco di voci di log pertinenti.

Fai clic sulla freccia giù keyboard_arrow_down o sulla freccia su keyboard_arrow_up accanto a ogni nome di categoria per espandere o comprimere la sezione.