Se usó la API de Cloud Translation para traducir esta página.

Cómo ver los datos originales del SIEM en un caso

Compatible con:

Google SecOps SOAR

Antes de profundizar en el análisis o la corrección, este documento explica cómo puedes revisar los datos originales del SIEM que activaron un caso. Esto incluye tanto el contexto de la alerta de alto nivel como los detalles del evento subyacente.

Accede a los datos originales del SIEM en un caso

Para acceder a los datos originales del SIEM asociados con un caso, sigue estos pasos:

Ve al caso requerido.
Haz clic en la pestaña Descripción general. En la pestaña Descripción general, se muestran las alertas, la línea de tiempo, las entidades extraídas y las estadísticas que recopiló la automatización.

Consulta el evento original que activó las alertas

Para ver el evento original que activó las alertas, sigue estos pasos:

Ve a la pestaña Eventos.
Haz clic en Ver más. Se abrirá un panel lateral con todos los detalles asociados al evento.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-10-19 (UTC)