Navegar na página do Entity Explorer

Este documento explica como usar a página Explorador de entidades no Google Security Operations. As entidades são os componentes principais dos eventos de segurança. Na página Casos, clique em uma entidade para abrir a página Explorador de entidades, onde você pode analisar insights detalhados e dados contextuais relacionados a essa entidade.

A página Explorador de entidades oferece insights sobre:

• O envolvimento da entidade em casos nos últimos 90 dias. Esses dados podem ser diferentes dos mostrados no painel lateral. Por exemplo, um URL sinalizado como suspicious = true e destacado em vermelho no painel lateral pode aparecer como false, dependendo de como ele é categorizado em outros casos.
• Informações básicas sobre a entidade, além de informações enriquecidas de casos associados.
• Entidades vinculadas, como usuários ou endereços IP relacionados.
• A frequência de cada tipo de caso que envolve a entidade.
• Uma lista de entradas de registro relevantes.

Clique em keyboard_arrow_down Seta para baixo ou keyboard_arrow_up Seta para cima ao lado de cada nome de categoria para expandir ou recolher a seção.