Esta página foi traduzida pela API Cloud Translation.

Amostragem de eventos de deteção

Suportado em:

Google secops SIEM

As deteções de regras com vários eventos contêm exemplos de eventos, que fornecem contexto acerca dos eventos que acionaram o alerta. Existe um limite de até 10 exemplos de eventos para cada variável de evento definida na regra. Por exemplo, se uma regra definir 2 variáveis de evento, cada deteção pode ter até 20 exemplos de eventos. O limite aplica-se a cada variável de evento separadamente. Se uma variável de evento tiver 2 eventos aplicáveis nesta deteção e a outra variável de evento tiver 10 eventos aplicáveis, a deteção resultante contém 12 exemplos de eventos (2 + 10).

Todas as amostras de eventos acima do limite são omitidas da deteção.

Se quiser mais informações sobre os eventos que causaram a deteção, pode usar agregações na secção de resultados para gerar informações adicionais na deteção.

Se estiver a ver deteções na IU, pode transferir todas as amostras de eventos para uma deteção. Para mais informações, consulte o artigo Transfira eventos.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-12-10 UTC.