항목 탐색기 페이지 탐색

이 문서에서는 Google Security Operations의 엔티티 탐색기 페이지를 사용하는 방법을 설명합니다. 엔티티는 보안 이벤트의 핵심 구성요소입니다. 케이스 페이지에서 항목을 클릭하여 항목 탐색기 페이지를 열고 해당 항목과 관련된 자세한 통계와 컨텍스트 데이터를 검토할 수 있습니다.

항목 탐색기 페이지에서는 다음 정보를 확인할 수 있습니다.

• 지난 90일 동안 케이스에 참여한 항목입니다. 이 데이터는 측면 패널에 표시되는 데이터와 다를 수 있습니다. 예를 들어 suspicious = true로 표시되고 측면 패널에서 빨간색으로 강조 표시된 URL이 다른 경우에 분류되는 방식에 따라 false로 표시될 수 있습니다.
• 엔티티에 관한 기본 정보와 연결된 케이스의 보강된 정보입니다.
• 관련 사용자 또는 IP 주소와 같은 연결된 항목입니다.
• 엔티티와 관련된 각 케이스 유형의 빈도입니다.
• 관련 로그 항목 목록입니다.

각 카테고리 이름 옆에 있는 keyboard_arrow_down 아래쪽 화살표 또는 keyboard_arrow_up 위쪽 화살표를 클릭하여 섹션을 펼치거나 접습니다.