瀏覽實體探索工具頁面

本文說明如何在 Google Security Operations 中使用「實體探索器」頁面。實體是安全事件的核心元件。在「案件」頁面中，您可以點選實體開啟「實體探索工具」頁面，查看與該實體相關的詳細深入分析和脈絡資料。

「實體探索工具」頁面會提供以下洞察資料：

• 實體在過去 90 天內參與案件的情況。這項資料可能與側邊面板中顯示的資料不同。舉例來說，側邊面板中標示為 suspicious = true 並以紅色醒目顯示的網址，在其他情況下可能會顯示為 false，具體取決於該網址的分類。
• 實體的基本資訊，以及相關案件的擴充資訊。
• 連結的實體，例如相關使用者或 IP 位址。
• 涉及實體的各案件類型頻率。
• 相關記錄項目清單。

按一下每個類別名稱旁的 keyboard_arrow_down「向下箭頭」或 keyboard_arrow_up「向上箭頭」，即可展開或收合該部分。