Esta página foi traduzida pela API Cloud Translation.

Ver os dados originais do SIEM em um caso

Compatível com:

SecOps do Google SOAR

Antes de fazer análises ou correções, este documento explica como revisar os dados originais do SIEM que acionaram um caso. Isso inclui o contexto de alerta de alto nível e os detalhes do evento subjacente.

Acessar os dados originais do SIEM em um caso

Para acessar os dados originais do SIEM associados a um caso, siga estas etapas:

Acesse o caso necessário.
Clique na guia Visão geral. A guia Visão geral mostra os alertas, a linha do tempo, as entidades extraídas e os insights coletados pela automação.

Ver o evento original que acionou os alertas

Para ver o evento original que acionou os alertas, siga estas etapas:

Acesse a guia Eventos.
Clique em Ver mais. Um painel lateral é aberto com todos os detalhes associados ao evento.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-10-19 UTC.