查看支持请求中的原始 SIEM 数据

支持的平台:

在深入分析或补救之前,本文档将介绍如何查看触发了相应支持请求的原始 SIEM 数据。这包括高级别提醒上下文和底层事件详情。

访问支持请求中的原始 SIEM 数据

如需访问与支持请求关联的原始 SIEM 数据,请按照以下步骤操作:

  1. 前往所需的支持请求。
  2. 点击概览标签页。概览标签页会显示自动化功能收集的提醒、时间轴、提取的实体和数据洞见。

查看触发提醒的原始事件

如需查看触发提醒的原始事件,请按以下步骤操作:

  1. 前往活动标签页。
  2. 点击查看更多。系统会打开一个侧边抽屉,其中包含与该活动相关的所有详细信息。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。