Pengambilan sampel peristiwa deteksi
Deteksi dari aturan multi-peristiwa berisi sampel peristiwa, yang memberikan konteks tentang peristiwa yang memicu pemberitahuan. Ada batas hingga 10 sampel peristiwa untuk setiap variabel peristiwa yang ditentukan dalam aturan. Misalnya, jika aturan menentukan 2 variabel peristiwa, setiap deteksi dapat memiliki hingga 20 sampel peristiwa. Batas berlaku untuk setiap variabel peristiwa secara terpisah. Jika satu variabel peristiwa memiliki 2 peristiwa yang berlaku dalam deteksi ini, dan variabel peristiwa lainnya memiliki 10 peristiwa yang berlaku, deteksi yang dihasilkan berisi 12 sampel peristiwa (2 + 10).
Contoh peristiwa yang melebihi batas akan dihilangkan dari deteksi.
Jika Anda ingin mengetahui informasi selengkapnya tentang peristiwa yang menyebabkan deteksi, Anda dapat menggunakan agregasi di bagian hasil untuk menampilkan informasi tambahan dalam deteksi.
Jika melihat deteksi di UI, Anda dapat mendownload semua sampel peristiwa untuk deteksi. Untuk mengetahui informasi selengkapnya, lihat Peristiwa download.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.