Filtrare i dati nella ricerca log non elaborati
Ricerca log non elaborati ti consente di esaminare i log non analizzati. Quando esegui una ricerca, Google Security Operations esamina innanzitutto i dati di sicurezza che sono stati importati e analizzati. Se le informazioni che stai cercando non vengono trovate, puoi utilizzare Ricerca nei log non elaborati per esaminare i log non analizzati.
Utilizza Ricerca log non elaborati per esaminare gli artefatti che vengono visualizzati nei log ma non sono indicizzati, tra cui:
- Nomi utente
- Nomi dei file
- Chiavi del registro
- Argomenti della riga di comando
- Dati non elaborati relativi alle richieste HTTP
- Nomi di dominio basati su espressioni regolari
- Nomi e indirizzi degli asset
Per utilizzare Ricerca log non elaborati in Google SecOps:
Nella barra di ricerca, inserisci la stringa di ricerca o le espressioni regolari, quindi fai clic su Cerca.
Nel menu, seleziona Ricerca log grezzi per visualizzare le opzioni di ricerca.
Specifica Ora di inizio e Ora di fine (il valore predefinito è 1 settimana) e fai clic su Cerca.
La visualizzazione Ricerca log non elaborati mostra gli eventi di dati non elaborati. Puoi filtrare i risultati per
DNS,Webproxy,EDReAlert.Puoi utilizzare le espressioni regolari per cercare e trovare corrispondenze di insiemi di stringhe di caratteri all'interno dei tuoi dati di sicurezza utilizzando Google SecOps. Le espressioni regolari ti consentono di restringere la ricerca utilizzando frammenti di informazioni, anziché un nome di dominio completo, ad esempio.
Nella visualizzazione Ricerca log non elaborati sono disponibili le seguenti opzioni di filtraggio procedurale:
Tipo di evento prodotto
Origine log
Stato della connessione di rete
TLD
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.