Diese Seite wurde von der Cloud Translation API übersetzt.

Sampling von Erkennungsereignissen

Unterstützt in:

Google SecOps SIEM

Erkennungen aus Regeln mit mehreren Ereignissen enthalten Ereignisbeispiele, die Kontext zu den Ereignissen liefern, die die Benachrichtigung ausgelöst haben. Für jede in der Regel definierte Ereignisvariable sind maximal 10 Ereignisbeispiele zulässig. Wenn in einer Regel beispielsweise zwei Ereignisvariablen definiert sind, kann jede Erkennung bis zu 20 Ereignisbeispiele enthalten. Das Limit gilt für jede Ereignisvariable separat. Wenn eine Ereignisvariable in dieser Erkennung zwei anwendbare Ereignisse und die andere Ereignisvariable zehn anwendbare Ereignisse hat, enthält die resultierende Erkennung zwölf Ereignisstichproben (2 + 10).

Alle Ereignisstichproben, die das Limit überschreiten, werden bei der Erkennung ausgelassen.

Wenn Sie weitere Informationen zu den Ereignissen benötigen, die die Erkennung ausgelöst haben, können Sie im Ergebnisbereich Aggregationen verwenden, um zusätzliche Informationen in der Erkennung auszugeben.

Wenn Sie sich die erkannten Ereignisse in der Benutzeroberfläche ansehen, können Sie alle Ereignisbeispiele für ein erkanntes Ereignis herunterladen. Weitere Informationen finden Sie unter Ereignisse herunterladen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten