감지 이벤트 샘플링

멀티 이벤트 규칙의 탐지에는 알림을 트리거한 이벤트에 관한 컨텍스트를 제공하는 이벤트 샘플이 포함됩니다. 규칙에 정의된 각 이벤트 변수에 대해 최대 10개의 이벤트 샘플이 있습니다. 예를 들어 규칙에서 이벤트 변수 2개를 정의하는 경우 각 감지에 최대 20개의 이벤트 샘플이 있을 수 있습니다. 이 한도는 각 이벤트 변수에 별도로 적용됩니다. 이 감지에 적용 가능한 이벤트 2개가 있고 다른 이벤트 변수에 해당 이벤트가 10개 있는 경우 결과 감지에 12개의 이벤트 샘플 (2 + 10)이 포함됩니다.

한도를 초과하는 이벤트 샘플은 감지에서 생략됩니다.

감지를 유발한 이벤트에 대한 자세한 정보가 필요한 경우 결과 섹션의 집계를 사용하여 감지에 추가 정보를 출력할 수 있습니다.

UI에서 감지를 보고 있는 경우 감지에 대한 모든 이벤트 샘플을 다운로드할 수 있습니다. 자세한 내용은 이벤트 다운로드를 참고하세요.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.