Definisi Stempel Waktu

Didukung di:

Dokumen ini menjelaskan stempel waktu umum untuk peristiwa dan deteksi. Untuk mengetahui informasi selengkapnya tentang stempel waktu, lihat Fungsi tanggal.

Stempel waktu berikut terkait dengan peristiwa:

  • Stempel waktu peristiwa: Waktu saat peristiwa terjadi dan disimpan di kolom UDM.metadata.event_timestamp Penelusuran aturan dan UDM menggunakan kolom metadata.event_timestamp untuk kueri.
  • Stempel waktu dikumpulkan: Waktu saat peristiwa dikumpulkan oleh infrastruktur pengumpulan lokal, seperti penerusan. Informasi ini disimpan di kolom UDM metadata.collected_timestamp.
  • Stempel waktu yang diproses: Waktu saat peristiwa diproses oleh Google Security Operations. Nilai ini disimpan di kolom UDM metadata.ingested_timestamp.

Stempel waktu berikut disimpan dengan deteksi:

  • Periode deteksi: Untuk aturan dengan bagian match, deteksi dibuat selama rentang waktu, yang disebut periode deteksi. Stempel waktu peristiwa untuk peristiwa yang memicu deteksi berada dalam periode deteksi.
  • Stempel waktu deteksi: Untuk aturan dengan bagian match, stempel waktu deteksi adalah waktu berakhir periode deteksi. Jika tidak, stempel waktu deteksi adalah metadata.event_timestamp peristiwa yang menghasilkan deteksi.
  • Stempel waktu pembuatan deteksi: Tanggal dan waktu deteksi dibuat oleh mesin deteksi.

Tempat stempel waktu muncul di aplikasi

Bagian berikut menentukan tempat Anda dapat melihat stempel waktu ini di UI.

Penampil Acara UDM

Untuk membuka tampilan UDM Event, lakukan langkah-langkah berikut:

  1. Lakukan Penelusuran UDM.
  2. Di tab Peristiwa, pilih peristiwa untuk membuka Pelihat peristiwa

  3. Panel Peristiwa UDM menampilkan data berikut:

    • Stempel waktu peristiwa disimpan di kolom UDM metadata.event_timestamp (1).
    • Stempel waktu yang di-ingest disimpan di kolom UDM metadata.ingested_timestamp (2).

    Tampilan Peristiwa UDM

Panel deteksi

Untuk membuka tampilan Deteksi, lakukan hal berikut:

  1. Buka Deteksi > Aturan & Deteksi, lalu klik tombol Dasbor.

  2. Klik link nama aturan di kolom Nama aturan. Panel Deteksi akan muncul dan menampilkan hal berikut:

    • Stempel waktu deteksi muncul di baris yang mengidentifikasi deteksi (1).
    • Stempel waktu peristiwa muncul di baris yang mengidentifikasi peristiwa (2).

    Tampilan deteksi

Tampilan pemberitahuan

Untuk membuka tampilan Alert, lakukan langkah berikut:

  1. Buka Deteksi > Pemberitahuan & IOC.
  2. Di tab Alerts, klik link nama pemberitahuan di kolom Name.

  3. Klik tab Ringkasan untuk menampilkan hal berikut:

    • Stempel waktu pembuatan Pemberitahuan (atau Deteksi) muncul di panel Detail Pemberitahuan > kolom Dibuat (1).
    • Jendela deteksi muncul di panel Ringkasan Deteksi > kolom Jendela deteksi (2).
    • Stempel waktu deteksi muncul di panel Ringkasan Deteksi > kolom Pemberitahuan terdeteksi pada (3).

    Tampilan pemberitahuan

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.