偵測事件取樣

多事件規則的偵測結果包含事件樣本，可提供觸發快訊的事件相關背景資訊。規則中定義的每個事件變數最多可有 10 個事件樣本。舉例來說，如果規則定義了 2 個事件變數，每次偵測最多可有 20 個事件樣本。這項限制適用於每個事件變數。如果一個事件變數在此偵測中有 2 個適用事件，另一個事件變數有 10 個適用事件，則產生的偵測結果會包含 12 個事件樣本 (2 + 10)。

系統會從偵測中省略超過上限的事件樣本。

如要進一步瞭解導致偵測結果的事件，您可以在結果部分使用匯總功能，在偵測結果中輸出額外資訊。

如果您在使用者介面中查看偵測結果，可以下載偵測到的所有事件樣本。詳情請參閱「下載活動」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。