查看案件中的原始 SIEM 資料

本文將說明如何查看觸發案件的原始 SIEM 資料，再深入分析或補救。包括高階快訊情境和基礎事件詳細資料。

存取案件中的原始 SIEM 資料

如要存取與案件相關聯的原始 SIEM 資料，請按照下列步驟操作：

1. 前往所需案件。
2. 按一下「總覽」分頁標籤。「總覽」分頁會顯示自動化程序收集的快訊、時間軸、擷取的實體和深入分析資訊。

查看觸發快訊的原始事件

如要查看觸發快訊的原始事件，請按照下列步驟操作：

1. 前往「活動」分頁。
2. 按一下「查看更多」。側邊抽屜會開啟，顯示與活動相關的所有詳細資料。