Definisi Stempel Waktu
Didukung di:
Google SecOps
SIEM
Dokumen ini menjelaskan stempel waktu umum untuk peristiwa dan deteksi. Untuk mengetahui informasi selengkapnya tentang stempel waktu, lihat Fungsi tanggal.
Stempel waktu berikut terkait dengan peristiwa:
- Stempel waktu peristiwa: Waktu saat peristiwa terjadi dan disimpan di kolom UDM
metadata.event_timestamp. Aturan dan penelusuran UDM menggunakan kolommetadata.event_timestampuntuk kueri. - Stempel waktu yang dikumpulkan: Waktu saat peristiwa dikumpulkan oleh infrastruktur pengumpulan lokal, seperti pengirim. Data ini disimpan di kolom UDM
metadata.collected_timestamp. - Stempel waktu yang ditransfer: Waktu saat peristiwa ditransfer oleh Google Security Operations.
Data ini disimpan di kolom UDM
metadata.ingested_timestamp.
Stempel waktu berikut disimpan dengan deteksi:
- Periode deteksi: Untuk aturan dengan bagian
match, deteksi dibuat selama rentang waktu, yang disebut periode deteksi. Stempel waktu peristiwa untuk peristiwa yang memicu deteksi berada dalam periode deteksi. - Stempel waktu deteksi: Untuk aturan dengan bagian
match, stempel waktu deteksi adalah waktu akhir periode deteksi. Jika tidak, stempel waktu deteksi adalahmetadata.event_timestampperistiwa yang menghasilkan deteksi. - Stempel waktu pembuatan deteksi: Tanggal dan waktu deteksi dibuat oleh mesin deteksi.
Tempat stempel waktu muncul di aplikasi
Bagian berikut menentukan tempat Anda dapat melihat stempel waktu ini di UI.
Penampil Peristiwa UDM
Untuk membuka tampilan Peristiwa UDM, lakukan langkah-langkah berikut:
- Lakukan Penelusuran UDM.
- Di tab Peristiwa, pilih peristiwa untuk membuka Pelihat peristiwa
Panel Peristiwa UDM menampilkan data berikut:
- Stempel waktu peristiwa disimpan di kolom UDM
metadata.event_timestamp(1). - Stempel waktu yang ditransfer disimpan di kolom UDM
metadata.ingested_timestamp(2).
- Stempel waktu peristiwa disimpan di kolom UDM
Panel deteksi
Untuk membuka tampilan Detections, lakukan tindakan berikut:
- Buka Detections > Rules & Detections, lalu klik tombol Dashboard.
Klik link nama aturan di kolom Nama aturan. Panel Detections akan muncul dan menampilkan hal berikut:
- Stempel waktu deteksi muncul di baris yang mengidentifikasi deteksi (1).
- Stempel waktu peristiwa muncul di baris yang mengidentifikasi peristiwa (2).
Tampilan pemberitahuan
Untuk membuka tampilan Pemberitahuan, lakukan langkah berikut:
- Buka Detections > Alerts & IOCs.
- Di tab Notifikasi, klik link nama notifikasi di kolom Nama.
Klik tab Ringkasan untuk menampilkan hal berikut:
- Stempel waktu pembuatan Pemberitahuan (atau Deteksi) muncul di panel Detail Pemberitahuan > kolom Dibuat (1).
- Jendela deteksi muncul di panel Ringkasan Deteksi > kolom Jendela deteksi (2).
- Stempel waktu deteksi muncul di panel Ringkasan Deteksi > kolom Notifikasi terdeteksi pada (3).
