Afficher les données SIEM d'origine dans une demande

Compatible avec :

Google SecOps SOAR

Avant de vous lancer dans l'analyse ou la correction, ce document vous explique comment examiner les données SIEM d'origine qui ont déclenché un cas. Cela inclut à la fois le contexte général de l'alerte et les détails de l'événement sous-jacent.

Accéder aux données SIEM d'origine dans un cas

Pour accéder aux données SIEM d'origine associées à une demande, procédez comme suit :

Accédez à la demande requise.
Cliquez sur l'onglet Vue d'ensemble. L'onglet Présentation affiche les alertes, la chronologie, les entités extraites et les insights collectés par l'automatisation.

Afficher l'événement d'origine qui a déclenché les alertes

Pour afficher l'événement d'origine qui a déclenché les alertes, procédez comme suit :

Accédez à l'onglet Événements.
Cliquez sur Afficher plus. Un panneau latéral s'ouvre et affiche tous les détails associés à l'événement.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2025/10/21 (UTC).