Panoramica del filtro procedurale
Supportato in:
Google SecOps
SIEM
Il filtro procedurale ti consente di filtrare ulteriormente le informazioni relative a un asset, ad esempio in base al tipo di evento, all'origine del log, allo stato della connessione di rete e al dominio di primo livello (TLD). Le opzioni del menu Filtro procedurale cambiano a seconda della visualizzazione di Google Security Operations e dell'ampiezza e dei tipi di dati di sicurezza attualmente visualizzati nell'interfaccia utente.
Questa pagina descrive come accedere e utilizzare il filtro procedurale durante l'indagine su un avviso utilizzando Google Security Operations per le seguenti visualizzazioni:
- Visualizzazione utente
- Visualizzazione Rilevamento regole
- Visualizzazione asset
- Visualizzazione del dominio
- Visualizzazione Indirizzo IP
- Visualizzazione hash
- Visualizzazione Scansione log non elaborati
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.