Esta página se ha traducido con Cloud Translation API.

Ver los datos originales del SIEM en un caso

Disponible en:

SecOps de Google SOAR

Antes de analizar o corregir un caso, en este documento se explica cómo puede revisar los datos originales del SIEM que lo han activado. Esto incluye tanto el contexto de las alertas de alto nivel como los detalles de los eventos subyacentes.

Acceder a los datos originales del SIEM en un caso

Para acceder a los datos originales del SIEM asociados a un caso, sigue estos pasos:

Ve al caso correspondiente.
Haga clic en la pestaña Descripción general. En la pestaña Resumen se muestran las alertas, la cronología, las entidades extraídas y las estadísticas que ha recogido la automatización.

Ver el evento original que ha activado las alertas

Para ver el evento original que ha activado las alertas, sigue estos pasos:

Ve a la pestaña Eventos.
Haz clic en Ver más. Se abrirá un panel lateral con todos los detalles asociados al evento.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-10-19 (UTC).