跳至主要內容
Google Cloud
說明文件 技術領域
  • AI 和機器學習
  • 應用程式開發
  • 應用程式託管
  • 運算
  • 資料分析和管道
  • 資料庫
  • 分散式混合雲與多雲端
  • 生成式 AI
  • 產業解決方案
  • 網路
  • 觀測能力與監控
  • 安全性
  • Storage
跨產品工具
  • 存取權和資源管理
  • 費用和用量管理
  • Google Cloud SDK、語言、架構和工具
  • 基礎架構即程式碼
  • 遷移
相關網站
  • Google Cloud 首頁
  • 免費試用與免費方案
  • Architecture Center
  • 網誌
  • 聯絡銷售人員
  • Google Cloud Developer Center
  • Google 開發人員中心
  • Google Cloud Marketplace
  • Google Cloud Marketplace 說明文件
  • Google Cloud Skills Boost
  • Google Cloud 解決方案中心
  • Google Cloud 支援
  • Google Cloud Tech YouTube 頻道
/
  • English
  • Deutsch
  • Español
  • Español – América Latina
  • Français
  • Indonesia
  • Italiano
  • Português
  • Português – Brasil
  • 中文 – 简体
  • 中文 – 繁體
  • 日本語
  • 한국어
控制台 登入
  • Google Security Operations
指南 參考資料 資源
聯絡我們 免費試用
Google Cloud
  • 說明文件
    • 指南
    • 參考資料
    • 資源
  • 技術領域
    • 更多
  • 跨產品工具
    • 更多
  • 相關網站
    • 更多
  • 控制台
  • 聯絡我們
  • 免費試用
  • 總覽
  • 所有安全作業主題
  • Google SecOps 總覽
  • Google SecOps 的新功能
  • Google SecOps 發布計畫
  • 登入 Google Security Operations
  • 瀏覽 Google SecOps 平台
  • 瞭解 Google SecOps 平台
  • 設定使用者偏好設定
  • Gemini in SecOps
  • Google SecOps Labs
    • 在 Google SecOps 中使用 Gemini 和其他實驗功能
    • 使用快訊回應建議工具
  • Gemini 文件摘要
  • 新手上路
  • 啟用 Google SecOps 執行個體
  • 為 Google SecOps 設定 Google Cloud 專案
  • 設定 Google Cloud 識別資訊提供者
  • 設定第三方識別資訊提供者
  • 將 Google SecOps 執行個體連結至 Google Cloud 服務
  • 使用 IAM 設定功能存取控管機制
  • 使用 IAM 設定資料 RBAC
  • 適用於未使用 IAM 的應用程式的 RBAC 使用手冊
  • 使用 Google Cloud 識別資訊,在 Google 資安營運平台中對應使用者
  • 對應使用者與多個存取權控管參數
  • 使用 IdP 群組在 Google SecOps 平台中對應使用者
  • 使用者管理
  • 將 SIEM 或 SOAR 使用者新增至 Google SecOps
  • 快速入門導覽課程:執行搜尋
  • 快速入門導覽課程:調查快訊
  • 資料收集
  • 擷取
    • Google SecOps 資料擷取
    • 資料擷取總覽
    • 內容中心總覽
    • 支援的資料集和預設剖析器
    • 將資料擷取至 Google SecOps
      • 安裝及設定轉寄站
        • 安裝及設定轉送站
        • 在 Google SecOps 平台中設定轉送器
        • 手動管理轉送站設定
        • 適用於 Windows 的 Google SecOps 轉寄站可執行檔
        • 排解常見的 Linux 轉送器問題
    • Bindplane 收集代理程式
      • 使用 Bindplane 代理程式
      • 設定 Bindplane 進行無聲主機監控
    • 設定資料動態饋給
      • 動態饋給管理總覽
      • 使用動態饋給管理應用程式
      • 建立 Azure 事件中樞動態饋給
      • 使用動態饋給管理 API
    • 資料處理管道
      • 設定及管理資料處理管道
    • 使用部署為 Cloud Functions 的擷取指令碼
    • 使用 Ingestion API
    • 設定爆量限制
  • 將 Google Cloud 資料擷取至 Google SecOps
  • 以產品為主的動態饋給管理
  • 預設剖析器
    • 預設剖析器清單
    • 進階剖析器
      • Apigee 記錄檔
      • AWS EC2 主機記錄
      • AWS EC2 執行個體記錄
      • Chrome 管理記錄
      • Cisco ASA 防火牆記錄
      • Cloud SQL 內容記錄
      • Resource Manager 內容記錄
      • CrowdStrike Falcon 記錄
      • Duo 活動記錄
      • Fluentd 記錄
      • Fortinet 防火牆記錄
      • 將 Google Cloud 資料擷取至 Google Security Operations
      • Google Cloud 濫用事件記錄
      • Google Cloud 稽核記錄
      • Google Cloud BigQuery 內容記錄
      • Google Cloud DNS 記錄
      • Google Cloud 防火牆記錄
      • Google Cloud IAM 內容記錄
      • Google Cloud Kubernetes 內容記錄檔
      • Google Cloud Load Balancing 記錄
      • Google Cloud NAT 記錄
      • Google Cloud Run functions 記錄
      • Google Cloud SQL 記錄
      • Google Kubernetes Engine (GKE) 記錄
      • Google Workspace 記錄
      • Jamf Protect 記錄
      • Jamf 遙測記錄
      • Jamf Protect Telemetry v2 記錄
      • Jamf 威脅事件記錄
      • Microsoft 365 記錄
      • Microsoft Defender for Endpoint 記錄
      • Microsoft Graph API 警報記錄
      • Microsoft Windows AD 記錄
      • Microsoft Windows DHCP 記錄
      • Microsoft Windows DNS 記錄
      • Microsoft Windows 事件記錄
      • Microsoft Windows Sysmon 記錄
      • Network Connectivity Center 內容記錄
      • NIX 系統記錄
      • OCSF 記錄
      • OSSEC 記錄
      • osquery 記錄
      • Palo Alto Networks 防火牆記錄
      • Security Command Center 發現項目
      • SentinelOne 快訊記錄
      • SentinelOne Cloud Funnel 記錄
      • Splunk CIM 記錄
      • Zeek (Bro) 記錄檔
      • Zscaler CASB 記錄
      • Zscaler 剖析器總覽
      • Zscaler Deception 記錄
      • Zscaler DLP 記錄
      • Zscaler DNS 記錄
      • Zscaler 防火牆記錄
      • Zscaler Internet Access 記錄
      • Zscaler Tunnel 記錄
      • Zscaler VPN 記錄
      • Zscaler Web Proxy 記錄
      • Zscaler ZPA 記錄
      • Zscaler ZPA 稽核記錄
      • Zeek (Bro) 記錄檔
    • 標準剖析器 A - B - C
      • A10 網路負載平衡器記錄檔
      • Abnormal Security 記錄
      • Acalvio 記錄
      • Akamai Cloud Monitor 記錄
      • Akamai DataStream 2 記錄
      • Akamai DNS 記錄
      • Akamai WAF 記錄
      • Akeyless Vault 記錄
      • Alcatel 交換器記錄
      • AlphaSOC 快訊記錄
      • AlgoSec Security Management 記錄
      • Amazon CloudFront 記錄
      • Anomali ThreatStream IOC 記錄
      • Ansible AWX 記錄
      • Apache 記錄檔
      • Apache Cassandra 記錄
      • Apache Tomcat 記錄
      • Appian Cloud 記錄
      • Apple macOS 系統記錄檔資料
      • Aqua Security 記錄
      • Arbor Edge Defense 記錄
      • Archer IRM 記錄
      • ArcSight CEF 記錄
      • Arista 交換器記錄
      • Area 1 記錄
      • Aruba ClearPass 記錄
      • Aruba EdgeConnect SD-WAN 記錄
      • Aruba 交換器記錄
      • Aruba 無線控制器和存取點記錄
      • Atlassian Bitbucket 記錄
      • Atlassian Cloud 管理員稽核記錄
      • Atlassian Jira 記錄
      • Attivo Networks BOTsink 記錄
      • Auth0 記錄
      • Automation Anywhere 記錄
      • Avatier 記錄
      • Avaya Aura 記錄
      • Avigilon Access Control Manager 記錄
      • Aware 稽核記錄
      • AWS API Gateway 存取記錄
      • AWS Aurora 記錄
      • AWS CloudTrail 記錄
      • AWS CloudWatch 記錄
      • AWS Config 記錄
      • AWS Control Tower 記錄
      • AWS Elastic Load Balancing 記錄
      • AWS Elastic MapReduce 記錄
      • AWS GuardDuty 記錄
      • AWS IAM 記錄
      • AWS Key Management Service 記錄
      • AWS Macie 記錄
      • AWS Network Firewall 記錄
      • AWS RDS 記錄
      • AWS Route 53 記錄
      • AWS S3 伺服器存取記錄
      • AWS Security Hub 記錄
      • AWS Session Manager 記錄
      • AWS 虛擬私有雲流量記錄
      • AWS VPC Transit Gateway 流量記錄
      • AWS VPN 記錄
      • AWS WAF 記錄
      • Azion 防火牆記錄
      • Azure AD 登入記錄
      • Azure API 管理記錄
      • Azure App Service 記錄
      • Azure 應用程式閘道記錄
      • Azure 防火牆記錄
      • Azure 儲存體稽核記錄
      • Azure VPN 記錄
      • Azure WAF 記錄
      • Barracuda CloudGen 防火牆記錄
      • Barracuda Email Security Gateway 記錄
      • Barracuda 網路應用程式防火牆記錄
      • Barracuda Web Filter 記錄
      • BeyondTrust BeyondInsight 記錄
      • BeyondTrust EPM 記錄
      • BeyondTrust Privileged Identity 記錄
      • BeyondTrust Remote Support 記錄
      • BeyondTrust Secure Remote Access 記錄
      • Bitdefender 記錄
      • Bitwarden Enterprise 事件記錄
      • BloxOne Threat Defense 記錄
      • BlueCat DDI 記錄
      • BlueCat Edge 記錄
      • Blue Coat ProxySG 記錄
      • BMC Helix Discovery 記錄
      • Box Collaboration JSON 記錄
      • Broadcom CA PAM 記錄
      • Broadcom SSL VA 記錄
      • Broadcom Symantec SiteMinder Web Access 記錄檔
      • Brocade ServerIron 記錄
      • Brocade 交換器記錄
      • Cambium Networks 記錄
      • Carbon Black App Control 記錄
      • Carbon Black EDR 記錄
      • Cato Networks 記錄
      • Censys 記錄
      • Check Point 稽核記錄
      • Check Point EDR 記錄
      • Check Point 防火牆記錄
      • Check Point Harmony
      • Check Point SmartDefense 記錄
      • CipherTrust Manager 記錄
      • CircleCI 稽核記錄
      • Cisco AMP for Endpoints 記錄
      • Cisco APIC 記錄
      • Cisco 應用程式控制引擎 (ACE) 記錄
      • Cisco CallManager 記錄
      • Cisco CloudLock CASB 記錄檔
      • Cisco DNA Center Platform 記錄
      • Cisco eStreamer 記錄
      • Cisco Firepower NGFW 記錄
      • Cisco 防火牆服務模組 (FWSM) 記錄
      • Cisco IronPort 記錄
      • Cisco IOS 記錄
      • Cisco ISE 記錄
      • Cisco Meraki 記錄
      • Cisco PIX 記錄
      • Cisco Prime 記錄
      • Cisco 路由器記錄
      • Cisco Secure ACS 記錄
      • Cisco Secure Email Gateway 記錄
      • Cisco Stealthwatch 記錄
      • Cisco 交換器記錄
      • Cisco UCS 記錄
      • Cisco VCS 記錄
      • Cisco vManage SD-WAN 記錄檔
      • Cisco VPN 記錄
      • Cisco Web Security Applicance (WSA) 記錄
      • Cisco 無線入侵防禦系統 (WIPS) 記錄
      • Cisco 無線區域網路控制器 (WLC) 記錄
      • Cisco Wireless Security Management (WiSM) 記錄
      • Citrix Analytics 記錄
      • Citrix Monitor Service 記錄
      • Citrix StoreFront 記錄
      • Claroty xDome 記錄
      • Cloud Identity 裝置記錄
      • Cloud Identity 裝置使用者記錄
      • Cloud 入侵偵測系統 (Cloud IDS) 記錄
      • 情境感知存取權資料
      • Cloud Next Generation Firewall 記錄
      • Cloud Run 記錄
      • Cloud Storage Context 記錄
      • Cloudflare 記錄
      • Cloudflare WAF 記錄
      • Cloudian HyperStore 記錄
      • CloudPassage Halo 記錄
      • Code42 Incydr 核心資料集
      • Cohesity 記錄
      • Commvault 記錄
      • CommVault 備份與還原記錄
      • Comodo AV 記錄
      • Compute Engine 環境記錄
      • Corelight Sensor 記錄
      • Cribl Stream 記錄
      • CEF 格式的 CrowdStrike Falcon 記錄
      • CrowdStrike Falcon Stream 記錄
      • CrowdStrike FileVantage 記錄
      • CrowdStrike IDP 服務記錄
      • CrushFTP 記錄
      • CSV 自訂 IOC 檔案
      • CyberArk EPM 記錄
      • CyberArk PAM 記錄
      • CyberArk Privilege Cloud 記錄
      • CyberArk Privileged Threat Analytics 記錄
      • CyberX 記錄
      • Cylance PROTECT 記錄
      • Cynet 360 AutoXDR 記錄
      • Cyolo OT 記錄
    • 標準剖析器 D - E - F - G
      • Datadog 記錄
      • Darktrace 記錄
      • Deep Instinct EDR 記錄
      • Delinea Distributed Engine 記錄
      • Delinea PAM 記錄
      • Delinea Secret Server 記錄
      • Delinea 單一登入 (SSO) 記錄
      • Dell CyberSense 記錄
      • Dell ECS 記錄
      • Dell EMC Data Domain 記錄
      • Dell EMC Isilon NAS 記錄
      • Dell EMC PowerStore 記錄
      • Dell EMC PowerStore 記錄
      • Dell OpenManage 記錄
      • Dell 交換器記錄
      • DigiCert 稽核記錄
      • Digi 數據機記錄
      • Digital Shadows SearchLight 記錄
      • DomainTools Iris Investigate 結果
      • Duo 管理員記錄
      • Duo 驗證記錄
      • Duo 實體背景資訊記錄
      • Duo 電話記錄
      • Duo 使用者脈絡記錄
      • Edgio 網路應用程式防火牆記錄
      • Elastic Auditbeat 記錄
      • Elastic Packet Beats 記錄
      • Elasticsearch 記錄
      • Endpoint Protector DLP 記錄
      • Epic Systems 記錄
      • ESET AV 記錄
      • ESET EDR 記錄
      • ExtraHop DNS 記錄
      • ExtraHop RevealX 記錄
      • Extreme 交換器記錄
      • Extreme Wireless 記錄
      • F5 AFM 記錄
      • F5 ASM 記錄
      • F5 BIG-IP APM 記錄檔
      • F5 BIG-IP ASM 記錄
      • F5 BIG-IP LTM 記錄
      • F5 DNS 記錄
      • F5 VPN 記錄
      • Fastly 網路應用程式防火牆記錄
      • Fidelis Network 記錄
      • FileZilla FTP 記錄
      • FireEye HX 記錄檔
      • FireEye NX 記錄檔
      • Forcepoint CASB 記錄
      • Forcepoint DLP 記錄
      • Forcepoint Proxy 記錄
      • Forescout NAC 記錄
      • ForgeRock OpenAM 記錄檔
      • Fortinet FortiAnalyzer 記錄
      • Fortinet FortiAuthenticator 記錄
      • Fortinet FortiMail 記錄
      • FortiWeb WAF 記錄
      • Fortra Digital Guardian DLP 記錄
      • GitHub 稽核記錄
      • GitLab 記錄
      • Google Cloud IoT 記錄
      • Google Cloud Compute 內容記錄
      • Google Cloud Compute 記錄
      • Google Cloud IDS 記錄
      • Google Workspace 活動記錄
    • 標準剖析器 H - I - J - K
      • HAProxy 記錄
      • Harness IO 稽核記錄
      • HashiCorp 稽核記錄
      • HP ProCurve 記錄
      • HPE Aruba Networking Central 記錄
      • HPE BladeSystem c7000 記錄
      • IBM Verify Identity Access 記錄
      • 身分與存取權管理 (IAM) 分析內容記錄
      • Illumio Core 記錄
      • Imperva 資料庫記錄
      • Imperva 資料風險分析 (DRA) 記錄
      • Imperva FlexProtect 記錄
      • Imperva SecureSphere 管理記錄
      • Imperva 網路應用程式防火牆記錄
      • Infoblox 記錄
      • Jamf Pro 內容記錄
      • Jenkins 記錄檔
      • JFrog Artifactory 記錄
      • Juniper Junos 記錄
      • Juniper NetScreen 防火牆記錄
      • Kaseya Datto File Protection 記錄
      • Kaspersky 防毒記錄
      • Kemp 負載平衡器記錄檔
    • 標準剖析器 L - M - N
      • Lacework Cloud Security 記錄
      • LimaCharlie EDR 記錄
      • Linux auditd 和 AIX 系統記錄
      • ManageEngine AD360 記錄
      • ManageEngine ADAudit Plus 記錄
      • McAfee Firewall Enterprise 記錄
      • McAfee Web Gateway 記錄
      • Micro Focus NetIQ Access Manager 記錄
      • Microsoft Azure 活動記錄
      • Microsoft Azure AD 記錄
      • Microsoft Azure AD 稽核記錄
      • Microsoft Azure AD 內容記錄
      • Microsoft Azure DevOps 稽核記錄
      • Microsoft SQL Server 記錄
      • Microsoft Azure Key Vault 記錄記錄
      • Microsoft Defender for Cloud 警報記錄
      • Microsoft Defender for Identity 記錄
      • Microsoft Exchange 記錄
      • Microsoft Graph 活動記錄
      • Microsoft IIS 記錄
      • Microsoft Intune 記錄
      • Microsoft LAPS 記錄
      • Microsoft Sentinel 記錄
      • Microsoft Windows Defender ATP 記錄
      • Mimecast 郵件記錄
      • MISP IOC 記錄
      • MobileIron 記錄
      • MuleSoft Anypoint 記錄
      • MySQL 記錄
      • Nasuni File Services Platform 記錄
      • NetApp ONTAP 記錄
      • NetApp SAN 記錄
      • Netgate pfSense 記錄
      • Netscaler 記錄
      • Netskope 快訊記錄 v1
      • Netskope 快訊記錄第 2 版
      • Netskope 網頁代理伺服器記錄
      • NGINX 記錄
      • Nix Systems Red Hat 記錄
      • Nix Systems Ubuntu Server (Unix System) 記錄
      • Nokia 路由器記錄
      • ntopng 記錄
      • Nutanix Prism 記錄
    • 標準剖析器 O - P - Q - R
      • Okta 記錄
      • OneLogin 單一登入 (SSO) 記錄
      • 1Password 記錄
      • 1Password 稽核記錄
      • Onfido 記錄
      • OpenCanary 記錄
      • OPNsense 防火牆記錄
      • Oracle 資料庫記錄
      • Palo Alto Cortex XDR 警示記錄
      • Palo Alto Cortex XDR 事件記錄
      • Palo Alto Networks IOC 記錄
      • Palo Alto Networks Traps 記錄
      • Palo Alto Prisma Cloud 記錄
      • Palo Alto Prisma Cloud 警報記錄
      • Palo Alto Prisma SD-WAN 記錄
      • PingOne Advanced Identity Cloud 記錄
      • PowerShell 記錄
      • Proofpoint On-Demand 記錄
      • Proofpoint TAP 警報記錄
      • Pulse Secure 記錄
      • Qualys 資產情境記錄
      • Qualys 持續監控記錄
      • Qualys 掃描記錄
      • Qualys Virtual Scanner 記錄
      • Qualys 安全漏洞管理記錄
      • Radware 網路應用程式防火牆記錄
      • Rapid7 InsightIDR 記錄
      • reCAPTCHA Enterprise 記錄
      • Recorded Future IOC 記錄
      • RevealX 記錄
      • Rippling 活動記錄
      • RSA Authentication Manager 記錄
    • 標準剖析器 S - T - U
      • SailPoint IAM 記錄
      • Salesforce 記錄
      • SecureAuth Identity Platform 記錄
      • Secure Web Proxy 記錄
      • Security Command Center 錯誤記錄
      • Security Command Center 觀察記錄
      • Security Command Center 姿勢違規記錄
      • Security Command Center 毒性組合記錄
      • Security Command Center 未指定的記錄
      • SentinelOne Deep Visibility 記錄
      • SentinelOne EDR 記錄
      • Sentry 記錄
      • ServiceNow 安全性記錄
      • Signal Sciences 網路應用程式防火牆記錄
      • Skyhigh Security 記錄
      • Slack 稽核記錄
      • Snipe-IT 記錄
      • Snort 記錄
      • Snowflake 記錄
      • Snyk 群組層級稽核記錄
      • Snyk 群組層級稽核和問題記錄
      • SonicWall 記錄
      • Sophos AV 記錄
      • Sophos Capsule8 記錄
      • Sophos Central 記錄
      • Sophos DHCP 記錄檔
      • Sophos Intercept EDR 記錄
      • Sophos UTM 記錄
      • Sophos XG Firewall 記錄
      • Suricata Eve 記錄
      • 泳道平台記錄
      • Symantec CloudSOC CASB 記錄
      • Symantec DLP 記錄
      • Symantec EDR 記錄
      • Symantec Endpoint Protection 記錄
      • Symantec 事件匯出記錄
      • Symantec VIP Authentication Hub 記錄
      • Symantec VIP Enterprise Gateway 記錄
      • Symantec Web Isolation 記錄
      • Symantec WSS 記錄
      • Synology 記錄
      • Sysdig 記錄
      • Tailscale 記錄
      • Tanium Asset 記錄
      • Tanium 稽核記錄
      • Tanium Comply 記錄
      • Tanium Discover 記錄
      • Tanium Insight 記錄
      • Tanium Integrity Monitor 記錄檔
      • Tanium Patch 記錄
      • Tanium 問題記錄
      • Tanium Reveal 記錄
      • Tanium Stream 記錄
      • Tanium Threat Response 記錄
      • Thinkst Canary 記錄
      • ThreatConnect 入侵指標記錄
      • TeamViewer 記錄
      • Tines 稽核記錄
      • Trellix DLP 記錄
      • Trellix ePO 記錄
      • Trellix IPS 記錄
      • Trend Micro Apex One 記錄
      • 趨勢科技 Cloud One 記錄
      • 趨勢科技 DDI 記錄
      • 趨勢科技 Deep Security 記錄
      • 趨勢科技電子郵件安全防護記錄
      • Trend Micro Vision One 記錄
      • Trend Micro Vision One 活動記錄
      • Trend Micro Vision One 稽核記錄
      • Trend Micro Vision One 容器安全漏洞記錄
      • 趨勢科技 Vision 偵測記錄
      • 趨勢科技 Vision One 觀察到的攻擊技術記錄
      • Trend Micro Vision One Workbench 記錄
      • Tripwire 記錄
      • Twingate VPN 記錄
    • 標準剖析器 V - W - X - Y - Z
      • Varonis 記錄
      • Veeam 記錄
      • Venafi Zero Touch PKI 記錄
      • Veridium ID 記錄
      • Veritas NetBackup 記錄檔
      • Versa Networks Secure Access Service Edge (SASE) 記錄
      • VMware Airwatch 記錄
      • VMware Avi Load Balancer WAF 記錄
      • VMware ESXi 記錄檔
      • VMware Horizon 記錄
      • VMware 網路和安全虛擬化 (NSX) 管理員記錄
      • VMware Tanzu 記錄
      • VMware vCenter 記錄
      • VMware VeloCloud SD-WAN 記錄
      • VMware vRealize 記錄
      • VMware vSphere 記錄
      • VMware Workspace ONE UEM 記錄
      • 虛擬私有雲流量記錄檔
      • VSFTPD 記錄
      • VyOS 記錄
      • WatchGuard Fireware 記錄
      • Wazuh 記錄
      • Wiz 記錄
      • WordPress CMS 記錄
      • Workday 稽核記錄
      • Workday HCM 記錄
      • Yamaha 路由器記錄
      • Zendesk CRM 記錄
      • Zerofox 平台記錄
      • Zoom 作業記錄
  • 擷取實體資料
  • 剖析
    • 記錄剖析總覽
    • 統一資料模型總覽
    • 管理預先建構和自訂剖析器
    • 要求預建記錄類型及建立自訂記錄類型
    • 剖析器擴充功能
    • 剖析器擴充功能範例
    • 剖析器資料對應的重要 UDM 欄位
    • 撰寫剖析器時的疑難排解提示
    • 將記錄檔資料格式化為 UDM
    • 自動擷取總覽
  • Google Security Operations 中的別名和 UDM 擴充功能總覽
  • 資料擴充
  • 監控與疑難排解
    • 使用資料擷取和健康狀態資訊主頁
    • 使用 Cloud Monitoring 接收擷取通知
  • 使用連接器
    • 使用 SOAR 連接器擷取資料
    • 查看連接器記錄
    • ElasticSearch 連接器:對應自訂日期和時間
    • 在 SOAR 連接器中定義環境
  • 使用 Webhook
    • 設定 Webhook
  • 本體
    • 本體總覽
    • 建立實體 (對應和建模)
    • 視覺化分組
    • 設定對應並指派視覺化分組
    • 使用實體分隔符
  • 威脅偵測
  • 威脅偵測規則簡介
    • 查看快訊和 IOC
    • 查看潛在的安全性問題
    • 單一事件規則
    • 多個事件規則
    • 複合規則
  • 複合偵測項目總覽
  • 使用規則監控事件
    • 透過 MITRE ATT&CK 矩陣瞭解威脅涵蓋範圍
    • 在規則資訊主頁中查看規則
    • 使用規則編輯器管理規則
    • 使用 Gemini 生成 YARA-L 規則
    • 查看舊版規則
    • 封存規則
    • 下載活動
    • 依據即時資料執行規則
    • 依據歷來資料執行規則
    • 設定執行頻率
    • 偵測限制
    • 規則錯誤
    • 使用規則篩選 DataTap 設定中的事件
  • 建立情境感知分析
    • 總覽
      • 總覽
      • 規則錯誤
    • 在情境感知分析中使用 Sensitive Data Protection 資料
  • 在規則中使用情境豐富的資料
  • 使用預設偵測規則
  • 使用風險分析
    • 風險分析快速入門指南
    • 快速入門指南:追蹤清單
    • 風險分析總覽
    • 使用風險分析資訊主頁
    • 風險分析規則的指標函式
    • 在規則中指定實體風險分數
    • 觀察清單常見問題
    • 風險分析常見問題
  • 使用 Google SecOps 精選偵測功能
    • 規則容量
    • 使用精選偵測項目
    • 使用精選偵測項目找出威脅
    • 使用精選偵測規則,接收第三方供應商快訊
    • 「雲端威脅」類別總覽
    • 複合規則類別總覽
    • 「Chrome Enterprise 威脅」類別總覽
    • Linux 威脅類別總覽
    • 「MacOS 威脅」類別總覽
    • Mandiant Threat Defense 類別總覽
    • UEBA 類別的風險分析總覽
    • Windows 威脅類別總覽
    • 應用威脅情報精選偵測資料總覽
    • 使用測試規則驗證資料匯入作業
    • 設定規則排除條件
  • 威脅調查
  • 調查快訊
  • 調查 GCTI 快訊
  • 搜尋資料
    • 搜尋事件和快訊
    • 在搜尋中使用內容豐富的欄位
    • 使用搜尋功能調查實體
    • 使用搜尋時間範圍及管理查詢
    • 在 YARA-L 中建立多階段查詢
    • 使用選取和取消選取關鍵字來控制資料欄
    • 在搜尋和資訊主頁中使用條件
    • 在搜尋和資訊主頁中使用重複資料刪除功能
    • 在搜尋中使用指標
    • 在搜尋中使用聯結
    • 使用 YARA-L 2.0 搜尋時的統計資料和匯總資料
    • 使用 Gemini 生成搜尋查詢
    • 搜尋的最佳做法
    • 搜尋實體背景資訊資料
    • 執行原始記錄搜尋
    • 使用原始記錄掃描功能搜尋原始記錄
    • 在原始記錄搜尋中篩選資料
    • 建立參考清單
    • 使用資料表
  • 使用調查檢視畫面
    • 使用調查檢視畫面
    • 調查資產
    • 使用資產命名空間
    • 調查網域
    • 調查 IP 位址
    • 調查使用者
    • 調查檔案
    • 查看 VirusTotal 的資訊
  • 在調查檢視畫面中篩選資料
    • 程序篩選總覽
    • 在使用者檢視畫面中篩選資料
    • 在資產檢視畫面中篩選資料
    • 在網域檢視畫面中篩選資料
    • 在 IP 位址檢視畫面中篩選資料
    • 在雜湊檢視畫面中篩選資料
  • 威脅情報
  • 應用威脅情報
    • 應用威脅情報簡介
    • 應用威脅情報優先順序
    • 使用應用威脅情報查看 IOC
    • IC 分數總覽
    • 應用威脅情報融合動態消息總覽
  • 使用 Gemini 回答有關 Threat Intelligence 的問題
  • 時間戳記定義
  • 案件和警示管理
  • 案件
    • 案件總覽
    • 案件頁面
    • 「案件佇列」標題
    • 「案件總覽」分頁
    • 建立自訂欄位
    • 「案件總覽」分頁
    • 使用 Gemini 偵查案件
    • 使用 Use Case Chat 即時協作
    • 追蹤案件中的工作和標記
    • 執行手動操作
    • 對案件採取行動
    • 建立測試案例
    • 解決並結案
    • 在「結案」對話方塊中使用自訂欄位
    • 使用 Gemini 案件摘要小工具
    • 管理案件中的標記
    • 設定預設案件檢視畫面
    • 新增或刪除案件階段 (管理員)
    • 使用「案件」頁面中的「警告選項」選單
    • 查看案件中的原始 SIEM 資料
    • 調查 SOAR 實體和快訊
    • SOAR 支援的實體類型
    • 瀏覽實體探索工具頁面
    • 一次對多個案件執行批次動作
    • 追蹤案件回覆和結案時間
    • 自訂「關閉案件」對話方塊 (管理員)
    • 定義案件名稱 (管理員)
    • 建立手動案件
    • 將案件移至新環境
    • 新增或編輯實體屬性
    • 套用及儲存篩選器
    • 選取實體
  • 快訊
    • 查看快訊總覽分頁
    • 查看「快訊應對手冊」分頁
    • 查看「快訊事件」分頁
    • 變更快訊優先順序,而非案件優先順序
    • 設定快訊分組
    • 設定快訊溢位
    • 處理大型快訊
    • 重新執行應對手冊
    • 定義預設快訊檢視畫面 (管理員)
  • Workdesk
    • 探索工作區
    • 在「你的工作區」填寫要求
    • 在「你的工作區」中回應待處理的動作
    • 從「你的工作區」查看案件
  • 搜尋與調查
  • 搜尋標準化事件
    • 搜尋活動
    • 在搜尋中使用內容豐富的欄位
    • 使用搜尋功能調查實體
    • 搜尋的最佳做法
  • 搜尋原始事件
    • 搜尋原始記錄
    • 在原始記錄搜尋中篩選資料
    • 建立參考清單
  • 調查快訊
  • 使用調查檢視畫面
    • 使用調查檢視畫面
    • 調查資產
    • 使用資產命名空間
    • 調查網域
    • 調查 IP 位址
    • 調查使用者
    • 調查檔案
    • 查看 VirusTotal 的資訊
  • 在調查檢視畫面中篩選資料
    • 程序篩選總覽
    • 在使用者檢視畫面中篩選資料
    • 在資產檢視畫面中篩選資料
    • 在網域檢視畫面中篩選資料
    • 在 IP 位址檢視畫面中篩選資料
    • 在雜湊檢視畫面中篩選資料
  • 搜尋
    • 使用 SOAR 搜尋
  • 關於 YARA-L 語言
    • YARA-L 2.0 語言總覽
    • YARA-L 2.0 語言語法
    • YARA-L 最佳做法
  • 回覆
  • 應對手冊
    • 「應對手冊」頁面
    • 在手冊中使用觸發條件
    • 管理應對手冊中的動作
    • 在應對手冊中使用流程
    • 使用 Gemini 建立及編輯應對手冊
    • 使用運算式產生器
    • 使用應對手冊模擬工具
    • 使用應對手冊導覽工具
    • 使用應對手冊區塊
    • 使用應對手冊迴圈自動執行工作
    • 透過自動重試功能提升應對手冊的韌性
    • 在動態模式中指定執行個體
    • 瞭解應對手冊監控
    • 透過應對手冊設計工具定義自訂警告檢視畫面
    • 在劇本中使用快訊類型觸發條件
    • 在應對手冊中執行大量操作和篩選
    • 使用 HTML 小工具
    • 在 VirusTotal 中掃描多個網址
    • 使用預留位置填入電子郵件內容
    • 掃描透過電子郵件收到的網址
    • 傳送訊息至電話號碼
    • 在快訊中附加應對手冊
    • 運算式產生器應用實例
    • 指派動作和應對手冊區塊
    • 設定應對手冊非同步動作的逾時時間
    • 管理應對手冊權限
    • 在動作中指派核准連結
    • 使用平行動作
    • 在應對手冊檢視畫面中使用預先定義的小工具
    • 禁止使用者變更劇本
    • 傳送及回覆 Google SecOps 的電子郵件
  • IDE
    • 使用 IDE
  • 自訂程式碼和整合
    • 設定整合
      • 設定整合功能
      • 升級 Python 版本
      • 支援多個執行個體
      • 在暫存模式下測試整合功能
      • 使用外部保管庫系統
    • 建立自訂動作
    • 建立自訂整合項目
    • 寫入工作
    • 發布自訂整合服務的相關規定
    • 建立第一個自訂整合項目
    • 建立第一個動作
    • 我的第一個自動化動作 (應對手冊)
    • 開發第一個電子郵件連接器
    • 開發連接器
    • 設定連接器
    • 測試連接器
    • 地圖和模型快訊
    • 建立第一個應用實例
    • 回應整合社群貢獻指南
  • 遠端代理程式
    • 什麼是遠端代理程式?
    • 需求條件和必要條件
    • 遠端代理程式架構
    • 遠端代理程式資源調度策略
    • 管理遠端代理程式
    • 使用 Docker 建立代理程式
    • 使用 Podman 建立代理程式
    • 使用 Debian 安裝程式建立代理程式
    • 在 RHEL 上使用安裝程式建立代理程式
    • 在 CentOS 上使用安裝程式建立代理程式
    • 升級代理程式 Docker 映像檔
    • 升級代理程式 Podman 映像檔
    • 使用 RHEL 專用安裝程式升級代理程式
    • 使用 CentOS 專用安裝程式升級代理程式
    • 編輯遠端代理程式
    • 重新部署遠端代理程式
    • 安裝程式和 Docker 代理程式設定
    • 資料流程和通訊協定
    • 設定整合功能和連接器
    • 測試代理程式
    • 升級遠端代理程式
    • 為遠端代理程式部署高可用性
    • 重新部署連接器
    • 疑難排解
  • 資訊主頁和報表
  • 資訊主頁
    • 資訊主頁
    • 精選資訊主頁
      • 總覽
      • PCI 精選資訊主頁
      • 常見的精選資訊主頁
    • 管理資訊主頁
    • 管理資訊主頁中的圖表
    • 資訊主頁篩選器
    • 搜尋結果中的視覺化內容
  • SIEM 報表和資訊主頁 (舊版)
    • 使用資訊主頁
    • 建立自訂資訊主頁
    • 在資訊主頁中新增圖表
    • 共用個人資訊主頁
    • 排定資訊主頁報表執行時間
    • 在報表中使用內容豐富的資料
    • 匯入及匯出 Google SecOps 資訊主頁
  • SOAR 資訊主頁
    • SOAR 資訊主頁總覽
    • 新增 SOAR 資訊主頁小工具
    • 探索「SOAR 資訊主頁」頁面
  • SOAR 報表
    • 探索 SOAR 報表
    • 在 SOAR 報表中使用 Looker 探索
  • 資料匯出
  • 將資料匯出至 BigQuery
    • 在自行管理的 Google Cloud 專案中設定資料匯出至 BigQuery 的功能
    • 使用進階 BigQuery 匯出功能
    • BigQuery 中的 Google SecOps 資料
  • 使用者管理
  • 控管 SecOps 平台存取權
  • 建立受管理的使用者
  • 與「協作者」使用者合作
  • 建立僅有查看權限的使用者
  • Google SecOps 中的使用者群組類型
  • 停用或刪除使用者帳戶
  • 權限、SOC 角色和環境
    • 管理權限群組
    • 管理角色和工作負載
    • 使用環境
    • 在環境中使用動態參數
    • Google SecOps 的案件聯盟
    • 在 Google SecOps 中查看使用者
    • 設定時區
    • 建立環境群組
  • 資料 RBAC
    • 資料 RBAC 總覽
    • 資料 RBAC 對功能的影響
    • 為使用者設定資料 RBAC
    • 設定資料表的資料 RBAC
    • 設定參考清單的資料 RBAC
    • 設定資訊主頁的資料 RBAC
  • 管理
  • 將 SOAR 遷移至 Google Cloud
    • SOAR 遷移作業總覽
    • 將 SOAR 端點遷移至 Chronicle API
    • 將遠端代理程式遷移至 Google Cloud
    • 常見問題
  • 管理員工作
    • 遷移至 Google Cloud
    • 查看我的 SOAR 客戶 ID
    • 收集 SOAR 記錄
    • 管理 API 金鑰
    • 允許 Google 支援團隊存取執行個體
    • 定義到達網頁
    • 建立封鎖清單,將實體從快訊中排除
    • 建立自訂清單
    • 建立電子郵件 HTML 範本
    • 建立電子郵件範本
    • 定義 MSSP 的網域
    • 管理環境負載平衡
    • 建立使用者要求
    • 管理網路
    • 設定服務水準協議
    • 在電子郵件 HTML 範本中使用動態變數
    • 建立 Google 支援服務案件
    • 定義系統資料保留期限
    • 監控使用者活動 (稽核)
    • 品牌重塑總覽
    • 為所有使用者設定時區 (管理員)
    • 設定電子郵件
    • 查看及變更服務限制
    • 管理房源中繼資料
    • 擷取原始 Python 記錄
    • Google SecOps 中的 Google Analytics
    • 資料保留
    • 稽核記錄
    • Google SecOps CLI 使用手冊
  • Google SecOps Marketplace
  • 使用 Google SecOps Marketplace
  • 執行應用實例
  • 增強工具總覽
    • 連接器
    • 電子郵件公用程式
    • 補充資料
    • 檔案公用程式
    • 函式
    • GitSync
    • TemplateEngine
    • 洞察
    • 清單
    • 工具
  • SIEM
  • SIEM 獨立目錄
  • 設定使用者偏好設定 (僅限 SIEM)
  • SOAR
  • SOAR 獨立目錄
  • 與使用者合作 (僅限 SOAR)
    • 管理使用者
    • 使用者類型
    • 電子郵件邀請的必要條件
    • 管理密碼設定
    • 案件管理聯盟 (僅限 SOAR)
    • 移除 SOAR 後清除所用資源
  • SAML 總覽 (僅限 SOAR)
    • 使用單一登入驗證使用者
    • 為 Google Workspace 設定 SAML
    • 為 Microsoft Azure 設定 SAML
    • 在 Google SecOps SOAR 中設定 Okta
    • 排解 Google SecOps SOAR 中的 SAML 問題
    • 設定即時使用者佈建功能
    • 將 IdP 群組對應至 SOAR 角色
    • 設定多個 SAML 供應商
  • 收集 Google SecOps SOAR 記錄
  • AI 和機器學習
  • 應用程式開發
  • 應用程式託管
  • 運算
  • 資料分析和管道
  • 資料庫
  • 分散式混合雲與多雲端
  • 生成式 AI
  • 產業解決方案
  • 網路
  • 觀測能力與監控
  • 安全性
  • Storage
  • 存取權和資源管理
  • 費用和用量管理
  • Google Cloud SDK、語言、架構和工具
  • 基礎架構即程式碼
  • 遷移
  • Google Cloud 首頁
  • 免費試用與免費方案
  • Architecture Center
  • 網誌
  • 聯絡銷售人員
  • Google Cloud Developer Center
  • Google 開發人員中心
  • Google Cloud Marketplace
  • Google Cloud Marketplace 說明文件
  • Google Cloud Skills Boost
  • Google Cloud 解決方案中心
  • Google Cloud 支援
  • Google Cloud Tech YouTube 頻道
本頁面由 Cloud Translation API 翻譯而成。
  • Home
  • Documentation
  • Security
  • Google Security Operations
  • 指南

搜尋結果中的圖表

支援的國家/地區:
Google SecOps SIEM

您可以將在搜尋中建立的視覺化效果儲存至新的或現有的資訊主頁。詳情請參閱「搜尋結果中的視覺化內容」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。

除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間:2025-10-22 (世界標準時間)。

  • 選用 Google 的理由

    • 選擇 Google Cloud
    • 信任與安全性
    • 新型基礎架構雲端
    • 多雲端
    • 全球基礎架構
    • 客戶與個案研究
    • 分析師報告
    • 白皮書

  • 產品與定價

    • 查看所有產品/服務
    • 查看所有解決方案
    • Google Cloud for Startups
    • Google Cloud Marketplace
    • Google Cloud 定價
    • 與銷售人員聯絡

  • 支援服務

    • Community forums
    • 支援服務
    • 版本資訊
    • 系統狀態

  • 實用資源

    • GitHub
    • 開始使用 Google Cloud
    • Google Cloud 說明文件
    • 程式碼範例
    • 雲端架構中心
    • 訓練與認證
    • 開發人員中心

  • 互動交流

    • 網誌
    • 活動
    • X (Twitter)
    • Google Cloud 的 YouTube 頻道
    • Google Cloud Tech 的 YouTube 頻道
    • 成為合作夥伴
    • Google Cloud Affiliate Program
    • 新聞中心
  • 關於 Google
  • 隱私權
  • 網站條款
  • Google Cloud 服務條款
  • Manage cookies
  • 我們的第三個十年氣候計畫:加入我們
  • 訂閱 Google Cloud 電子報 訂閱
  • English
  • Deutsch
  • Español
  • Español – América Latina
  • Français
  • Indonesia
  • Italiano
  • Português
  • Português – Brasil
  • 中文 – 简体
  • 中文 – 繁體
  • 日本語
  • 한국어