케이스에서 원본 SIEM 데이터 보기
다음에서 지원:
Google secops
SOAR
이 문서에서는 분석 또는 수정에 들어가기 전에 케이스를 트리거한 원본 SIEM 데이터를 검토하는 방법을 설명합니다. 여기에는 상위 수준 알림 컨텍스트와 기본 이벤트 세부정보가 모두 포함됩니다.
케이스에서 원본 SIEM 데이터에 액세스
케이스와 연결된 원본 SIEM 데이터에 액세스하려면 다음 단계를 따르세요.
- 필요한 케이스로 이동합니다.
- 개요 탭을 클릭합니다. 개요 탭에는 자동화에 의해 수집된 알림, 타임라인, 추출된 항목, 유용한 정보가 표시됩니다.
알림을 트리거한 원래 이벤트 보기
알림을 트리거한 원래 이벤트를 보려면 다음 단계를 따르세요.
- 이벤트 탭으로 이동합니다.
- 더보기를 클릭합니다. 이벤트와 관련된 모든 세부정보가 포함된 측면 탐색 메뉴가 열립니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.