Descripción general del filtrado de procedimientos

El filtrado procedimental te permite filtrar aún más la información relacionada con un recurso, por ejemplo, por tipo de evento, fuente de registro, estado de conexión de red y dominio de nivel superior (TLD). Las opciones del menú de filtros de procedimientos cambian según la vista de Google Security Operations y la amplitud y los tipos de datos de seguridad que se muestran actualmente en la IU.

Esto describe cómo acceder y usar el filtrado de procedimientos cuando se investiga una alerta usando Google Security Operations para las siguientes vistas:

• Vista del usuario
• Vista de detecciones de reglas
• Vista de recursos
• Vista del dominio
• Vista de dirección IP
• Vista de hash
• Vista del análisis de registros sin procesar