[エンティティ エクスプローラ] ページを操作する

このドキュメントでは、Google Security Operations の [エンティティ エクスプローラ] ページの使用方法について説明します。エンティティは、セキュリティ イベントの中核となるコンポーネントです。[ケース] ページでエンティティをクリックすると、[エンティティ エクスプローラ] ページが開き、そのエンティティに関連する詳細な分析情報とコンテキスト データを確認できます。

[エンティティ エクスプローラ] ページでは、次の分析情報を確認できます。

• 過去 90 日間のエンティティのケースへの関与。このデータは、サイドパネルに表示されるデータと異なる場合があります。たとえば、suspicious = true としてフラグが設定され、サイドパネルで赤でハイライト表示されている URL が、他のケースでの分類方法によっては false と表示されることがあります。
• エンティティに関する基本情報と、関連するケースから取得した拡充情報。
• 関連するユーザーや IP アドレスなどのリンクされたエンティティ。
• エンティティに関連する各ケースタイプの頻度。
• 関連するログエントリのリスト。

各カテゴリ名の横にある keyboard_arrow_down [下矢印] または keyboard_arrow_up [上矢印] をクリックして、セクションを展開または折りたたみます。