浏览“实体资源管理器”页面

本文档介绍了如何使用 Google Security Operations 中的实体探索器页面。实体是安全事件的核心组成部分。在实体页面上，您可以点击某个实体以打开实体探索器页面，在该页面上，您可以查看与该实体相关的详细数据洞见和背景数据。

借助实体资源管理器页面，您可以深入了解以下信息：

• 相应实体在过去 90 天内涉及的案例数量。此数据可能与侧边栏中显示的数据不同。例如，在侧边栏中标记为 suspicious = true 并以红色突出显示的网址可能会显示为 false，具体取决于它在其他情况下的分类方式。
• 有关实体的基本信息，以及来自关联支持请求的丰富信息。
• 关联的实体，例如相关用户或 IP 地址。
• 涉及实体的每种支持请求类型的频次。
• 相关日志条目的列表。

点击每个类别名称旁边的 keyboard_arrow_down 向下箭头或 keyboard_arrow_up 向上箭头，即可展开或收起相应部分。