Definisi Stempel Waktu

Dokumen ini menjelaskan stempel waktu umum untuk peristiwa dan deteksi. Untuk mengetahui informasi selengkapnya tentang stempel waktu, lihat Fungsi tanggal.

Stempel waktu berikut berkaitan dengan peristiwa:

  • Stempel waktu peristiwa: Waktu saat peristiwa terjadi dan disimpan di kolom UDM metadata.event_timestamp. Penelusuran aturan dan UDM menggunakan kolom metadata.event_timestamp untuk kueri.
  • Stempel waktu yang dikumpulkan: Waktu saat peristiwa dikumpulkan oleh infrastruktur pengumpulan lokal, seperti penerusan. Data ini disimpan di kolom UDM metadata.collected_timestamp.
  • Stempel waktu yang diserap: Waktu saat peristiwa ditransfer oleh Chronicle. Ini disimpan di kolom UDM metadata.ingested_timestamp.

Stempel waktu berikut disimpan dengan deteksi:

  • Jendela pendeteksian: Untuk aturan dengan bagian match, deteksi dibuat selama rentang waktu, yang disebut jendela deteksi. Stempel waktu peristiwa untuk peristiwa yang memicu deteksi berada dalam jendela deteksi.
  • Stempel waktu deteksi: Untuk aturan dengan bagian match, stempel waktu deteksi adalah waktu berakhir jendela deteksi. Jika tidak, stempel waktu deteksi adalah metadata.event_timestamp peristiwa yang menghasilkan deteksi.
  • Stempel waktu deteksi dibuat: Tanggal dan waktu deteksi dibuat oleh mesin deteksi.

Tempat stempel waktu muncul di aplikasi

Bagian berikut menentukan tempat Anda dapat melihat stempel waktu ini di UI.

Penampil Peristiwa UDM

Untuk membuka tampilan UDM Event, lakukan langkah berikut:

  1. Lakukan Penelusuran UDM.
  2. Di tab Peristiwa, pilih peristiwa untuk membuka Penampil peristiwa

  3. Panel Peristiwa UDM menampilkan data berikut:

    • Stempel waktu peristiwa disimpan di kolom UDM metadata.event_timestamp (1).
    • Stempel waktu yang diserap disimpan di kolom UDM metadata.ingested_timestamp (2).

    Tampilan Peristiwa UDM

Panel deteksi

Untuk membuka tampilan Deteksi, lakukan hal berikut:

  1. Buka Deteksi > Aturan & Deteksi, lalu klik tombol Dasbor.

  2. Klik link nama aturan di bawah kolom Nama aturan. Panel Deteksi muncul dan menampilkan hal berikut:

    • Stempel waktu deteksi muncul di baris yang mengidentifikasi deteksi (1).
    • Stempel waktu peristiwa muncul di baris yang mengidentifikasi peristiwa (2).

    Tampilan deteksi

Tampilan pemberitahuan

Untuk membuka tampilan Alert, lakukan hal berikut:

  1. Buka Deteksi > Peringatan & IOC.
  2. Pada tab Alerts, klik link nama pemberitahuan di kolom Name.

  3. Klik tab Ringkasan untuk menampilkan hal berikut:

    • Stempel waktu pemberitahuan (atau Deteksi) yang dibuat akan muncul di panel Detail Pemberitahuan > kolom Dibuat (1).
    • Jendela deteksi akan muncul di panel Deteksi Ringkasan > kolom Jendela deteksi (2).
    • Stempel waktu deteksi muncul di panel Deteksi Ringkasan > kolom Alerts detected at (3).

    Tampilan pemberitahuan