Échantillonnage des événements de détection
Les détections issues de règles multi-événements contiennent des exemples d'événements qui fournissent un contexte sur les événements qui ont déclenché l'alerte. La limite est de 10 exemples d'événements maximum pour chaque variable d'événement définie dans la règle. Par exemple, si une règle définit deux variables d'événement, chaque détection peut comporter jusqu'à 20 échantillons d'événement. Cette limite s'applique à chaque variable d'événement séparément. Si une variable d'événement comporte deux événements applicables dans cette détection et que l'autre variable d'événement comporte 10 événements applicables, la détection résultante contient 12 échantillons d'événement (2 + 10).
Tous les échantillons d'événements dépassant la limite sont exclus de la détection.
Si vous souhaitez obtenir plus d'informations sur les événements qui ont déclenché la détection, vous pouvez utiliser des agrégations dans la section "Résultat" pour afficher des informations supplémentaires dans votre détection.
Si vous consultez les détections dans l'UI, vous pouvez télécharger tous les exemples d'événements pour une détection. Pour en savoir plus, consultez Télécharger des événements.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.