跳至主要内容
Google Cloud
文档 技术领域
  • AI 和机器学习
  • 应用开发
  • 应用托管
  • 计算
  • 数据分析和流水线
  • 数据库
  • 分布式云、混合云和多云
  • 生成式 AI
  • 行业解决方案
  • 网络
  • 可观测性和监控
  • 安全
  • Storage
跨产品工具
  • 访问权限和资源管理
  • 费用和用量管理
  • Google Cloud SDK、语言、框架和工具
  • 基础架构即代码
  • 迁移
相关网站
  • Google Cloud 首页
  • 免费试用和免费层级
  • 架构中心
  • 博客
  • 联系销售团队
  • Google Cloud 开发者中心
  • Google 开发者中心
  • Google Cloud Marketplace
  • Google Cloud Marketplace 文档
  • Google Cloud Skills Boost
  • Google Cloud Solution Center
  • Google Cloud 支持团队
  • Google Cloud Tech YouTube 频道
/
  • English
  • Deutsch
  • Español
  • Español – América Latina
  • Français
  • Indonesia
  • Italiano
  • Português
  • Português – Brasil
  • 中文 – 简体
  • 中文 – 繁體
  • 日本語
  • 한국어
控制台 登录
  • Google Security Operations
指南 参考文档 资源
联系我们 免费开始使用吧
Google Cloud
  • 文档
    • 指南
    • 参考文档
    • 资源
  • 技术领域
    • 更多
  • 跨产品工具
    • 更多
  • 相关网站
    • 更多
  • 控制台
  • 联系我们
  • 免费开始使用吧
  • 概览
  • 所有安全运维主题
  • Google SecOps 概览
  • Google SecOps 的新变化
  • Google SecOps 发布计划
  • 登录 Google Security Operations
  • 浏览 Google SecOps 平台
  • 了解 Google SecOps 平台
  • 配置用户偏好设置
  • Gemini in SecOps
  • Google SecOps 实验室
    • 在 Google SecOps 中使用 Gemini 和其他实验功能
    • 使用提醒响应推荐器
  • Gemini 文档摘要
  • 初始配置
  • 开始使用 Google SecOps 实例
  • 为 Google SecOps 配置 Google Cloud 项目
  • 配置 Google Cloud 身份提供方
  • 配置第三方身份提供方
  • 将 Google SecOps 实例关联到 Google Cloud 服务
  • 使用 IAM 配置功能访问权限控制
  • 使用 IAM 配置数据 RBAC
  • 不使用 IAM 的应用的 RBAC 用户指南
  • 使用 Google Cloud 身份在 Google SecOps 平台中映射用户
  • 将用户与多个控制访问权限参数相关联
  • 使用 IdP 群组在 Google SecOps 平台中映射用户
  • 用户管理
  • 将 SIEM 或 SOAR 用户添加到 Google SecOps
  • 快速入门:执行搜索
  • 快速入门:调查提醒
  • 数据收集
  • 注入
    • Google SecOps 数据注入
    • 数据注入概览
    • 内容中心概览
    • 支持的数据集和默认解析器
    • 将数据注入 Google SecOps
      • 安装和配置转发器
        • 安装和配置转发器
        • 在 Google SecOps 平台中配置转发器
        • 手动管理转发器配置
        • 适用于 Windows 的 Google SecOps 转发器可执行文件
        • 排查常见的 Linux 转发器问题
    • Bindplane 收集代理
      • 使用 Bindplane 代理
      • 配置 Bindplane 以进行静默主机监控
    • 设置数据 Feed
      • Feed 管理概览
      • 使用 Feed 管理应用
      • 创建 Azure 事件中心 Feed
      • 使用 Feed 管理 API
    • 数据处理流水线
      • 设置和管理数据处理流水线
    • 使用部署为 Cloud Functions 的提取脚本
    • 使用 Ingestion API
    • 配置突发限制
  • 将 Google Cloud 数据注入到 Google SecOps
  • 以商品为中心的 Feed 管理
  • 默认解析器
    • 默认解析器列表
    • 高级解析器
      • Apigee 日志
      • AWS EC2 主机日志
      • AWS EC2 实例日志
      • Chrome 管理日志
      • Cisco ASA 防火墙日志
      • Cloud SQL 上下文日志
      • Resource Manager 上下文日志
      • CrowdStrike Falcon 日志
      • Duo 活动日志
      • Fluentd 日志
      • Fortinet 防火墙日志
      • 将 Google Cloud 数据注入到 Google Security Operations
      • Google Cloud 滥用事件日志
      • Google Cloud Audit Logs
      • Google Cloud BigQuery 上下文日志
      • Google Cloud DNS 日志
      • Google Cloud 防火墙日志
      • Google Cloud IAM 上下文日志
      • Google Cloud Kubernetes 上下文日志
      • Google Cloud Load Balancing 日志
      • Google Cloud NAT 日志
      • Google Cloud Run functions 日志
      • Google Cloud SQL 日志
      • Google Kubernetes Engine (GKE) 日志
      • Google Workspace 日志
      • Jamf Protect 日志
      • Jamf 遥测日志
      • Jamf Protect 遥测 v2 日志
      • Jamf 威胁事件日志
      • Microsoft 365 日志
      • Microsoft Defender for Endpoint 日志
      • Microsoft Graph API 提醒日志
      • Microsoft Windows AD 日志
      • Microsoft Windows DHCP 日志
      • Microsoft Windows DNS 日志
      • Microsoft Windows 事件日志
      • Microsoft Windows Sysmon 日志
      • Network Connectivity Center 上下文日志
      • NIX 系统日志
      • OCSF 日志
      • OSSEC 日志
      • osquery 日志
      • Palo Alto Networks 防火墙日志
      • Security Command Center 发现结果
      • SentinelOne 提醒日志
      • SentinelOne Cloud Funnel 日志
      • Splunk CIM 日志
      • Zeek (Bro) 日志
      • Zscaler CASB 日志
      • Zscaler 解析器概览
      • Zscaler Deception 日志
      • Zscaler DLP 日志
      • Zscaler DNS 日志
      • Zscaler 防火墙日志
      • Zscaler Internet Access 日志
      • Zscaler 隧道日志
      • Zscaler VPN 日志
      • Zscaler Web 代理日志
      • Zscaler ZPA 日志
      • Zscaler ZPA 审核日志
      • Zeek (Bro) 日志
    • 标准解析器 A - B - C
      • A10 网络负载平衡器日志
      • Abnormal Security 日志
      • Acalvio 日志
      • Akamai Cloud Monitor 日志
      • Akamai DataStream 2 日志
      • Akamai DNS 日志
      • Akamai WAF 日志
      • Akeyless Vault 日志
      • Alcatel 交换机日志
      • AlphaSOC 提醒日志
      • AlgoSec 安全管理日志
      • Amazon CloudFront 日志
      • Anomali ThreatStream IOC 日志
      • Ansible AWX 日志
      • Apache 日志
      • Apache Cassandra 日志
      • Apache Tomcat 日志
      • Appian Cloud 日志
      • Apple macOS syslog 数据
      • Aqua Security 日志
      • Arbor Edge Defense 日志
      • Archer IRM 日志
      • ArcSight CEF 日志
      • Arista 交换机日志
      • Area 1 日志
      • Aruba ClearPass 日志
      • Aruba EdgeConnect SD-WAN 日志
      • Aruba 交换机日志
      • Aruba 无线控制器和接入点日志
      • Atlassian Bitbucket 日志
      • Atlassian Cloud 管理员审核日志
      • Atlassian Jira 日志
      • Attivo Networks BOTsink 日志
      • Auth0 日志
      • Automation Anywhere 日志
      • Avatier 日志
      • Avaya Aura 日志
      • Avigilon Access Control Manager 日志
      • Aware 审核日志
      • AWS API Gateway 访问日志
      • AWS Aurora 日志
      • AWS CloudTrail 日志
      • AWS CloudWatch 日志
      • AWS Config 日志
      • AWS Control Tower 日志
      • AWS Elastic Load Balancing 日志
      • AWS Elastic MapReduce 日志
      • AWS GuardDuty 日志
      • AWS IAM 日志
      • AWS Key Management Service 日志
      • AWS Macie 日志
      • AWS Network Firewall 日志
      • AWS RDS 日志
      • AWS Route 53 日志
      • AWS S3 服务器访问日志
      • AWS Security Hub 日志
      • AWS Session Manager 日志
      • AWS VPC 流日志
      • AWS VPC 传输网关流日志
      • AWS VPN 日志
      • AWS WAF 日志
      • Azion 防火墙日志
      • Azure AD 登录日志
      • Azure API 管理日志
      • Azure 应用服务日志
      • Azure Application Gateway 日志
      • Azure 防火墙日志
      • Azure 存储审核日志
      • Azure VPN 日志
      • Azure WAF 日志
      • Barracuda CloudGen 防火墙日志
      • Barracuda Email Security Gateway 日志
      • Barracuda WAF 日志
      • Barracuda Web Filter 日志
      • BeyondTrust BeyondInsight 日志
      • BeyondTrust EPM 日志
      • BeyondTrust Privileged Identity 日志
      • BeyondTrust 远程支持日志
      • BeyondTrust Secure Remote Access 日志
      • Bitdefender 日志
      • Bitwarden 企业版事件日志
      • BloxOne Threat Defense 日志
      • BlueCat DDI 日志
      • BlueCat Edge 日志
      • Blue Coat ProxySG 日志
      • BMC Helix Discovery 日志
      • Box 协作 JSON 日志
      • Broadcom CA PAM 日志
      • Broadcom SSL VA 日志
      • Broadcom Symantec SiteMinder Web Access 日志
      • Brocade ServerIron 日志
      • Brocade 交换机日志
      • Cambium Networks 日志
      • Carbon Black App Control 日志
      • Carbon Black EDR 日志
      • Cato Networks 日志
      • Censys 日志
      • Check Point 审核日志
      • Check Point EDR 日志
      • Check Point 防火墙日志
      • Check Point Harmony
      • Check Point SmartDefense 日志
      • CipherTrust Manager 日志
      • CircleCI 审核日志
      • Cisco AMP for Endpoints 日志
      • Cisco APIC 日志
      • Cisco Application Control Engine (ACE) 日志
      • Cisco CallManager 日志
      • Cisco CloudLock CASB 日志
      • Cisco DNA Center 平台日志
      • Cisco eStreamer 日志
      • Cisco Firepower NGFW 日志
      • Cisco 防火墙服务模块 (FWSM) 日志
      • Cisco IronPort 日志
      • Cisco IOS 日志
      • Cisco ISE 日志
      • Cisco Meraki 日志
      • Cisco PIX 日志
      • Cisco Prime 日志
      • Cisco 路由器日志
      • Cisco Secure ACS 日志
      • Cisco Secure Email Gateway 日志
      • Cisco Stealthwatch 日志
      • Cisco Switch 日志
      • Cisco UCS 日志
      • Cisco VCS 日志
      • Cisco vManage SD-WAN 日志
      • Cisco VPN 日志
      • Cisco Web Security Applicance (WSA) 日志
      • Cisco 无线入侵防御系统 (WIPS) 日志
      • Cisco 无线局域网控制器 (WLC) 日志
      • Cisco 无线安全管理 (WiSM) 日志
      • Citrix Analytics 日志
      • Citrix Monitor 服务日志
      • Citrix StoreFront 日志
      • Claroty xDome 日志
      • Cloud Identity 设备日志
      • Cloud Identity 设备用户日志
      • Cloud Intrusion Detection System (Cloud IDS) 日志
      • 情境感知访问权限数据
      • Cloud Next Generation Firewall 日志
      • Cloud Run 日志
      • Cloud Storage 上下文日志
      • Cloudflare 日志
      • Cloudflare WAF 日志
      • Cloudian HyperStore 日志
      • CloudPassage Halo 日志
      • Code42 Incydr 核心数据集
      • Cohesity 日志
      • Commvault 日志
      • CommVault 备份和恢复日志
      • Comodo AV 日志
      • Compute Engine 上下文日志
      • Corelight 传感器日志
      • Cribl Stream 日志
      • CrowdStrike Falcon 日志(采用 CEF 格式)
      • CrowdStrike Falcon Stream 日志
      • CrowdStrike FileVantage 日志
      • CrowdStrike IDP 服务日志
      • CrushFTP 日志
      • CSV 自定义 IOC 文件
      • CyberArk EPM 日志
      • CyberArk PAM 日志
      • CyberArk Privilege Cloud 日志
      • CyberArk Privileged Threat Analytics 日志
      • CyberX 日志
      • Cylance PROTECT 日志
      • Cynet 360 AutoXDR 日志
      • Cyolo OT 日志
    • 标准解析器 D - E - F - G
      • Datadog 日志
      • Darktrace 日志
      • Deep Instinct EDR 日志
      • Delinea 分布式引擎日志
      • Delinea PAM 日志
      • Delinea Secret Server 日志
      • Delinea SSO 日志
      • Dell CyberSense 日志
      • Dell ECS 日志
      • Dell EMC Data Domain 日志
      • Dell EMC Isilon NAS 日志
      • Dell EMC PowerStore 日志
      • Dell EMC PowerStore 日志
      • Dell OpenManage 日志
      • Dell 交换机日志
      • DigiCert 审核日志
      • Digi 调制解调器日志
      • Digital Shadows SearchLight 日志
      • DomainTools Iris Investigate 结果
      • Duo 管理员日志
      • Duo 身份验证日志
      • Duo 实体上下文日志
      • Duo Telephony 日志
      • Duo 用户上下文日志
      • Edgio WAF 日志
      • Elastic Auditbeat 日志
      • Elastic Packet Beats 日志
      • Elasticsearch 日志
      • Endpoint Protector DLP 日志
      • Epic Systems 日志
      • ESET AV 日志
      • ESET EDR 日志
      • ExtraHop DNS 日志
      • ExtraHop RevealX 日志
      • Extreme 交换机日志
      • Extreme Wireless 日志
      • F5 AFM 日志
      • F5 ASM 日志
      • F5 BIG-IP APM 日志
      • F5 BIG-IP ASM 日志
      • F5 BIG-IP LTM 日志
      • F5 DNS 日志
      • F5 VPN 日志
      • Fastly WAF 日志
      • Fidelis Network 日志
      • FileZilla FTP 日志
      • FireEye HX 日志
      • FireEye NX 日志
      • Forcepoint CASB 日志
      • Forcepoint DLP 日志
      • Forcepoint 代理日志
      • Forescout NAC 日志
      • ForgeRock OpenAM 日志
      • Fortinet FortiAnalyzer 日志
      • Fortinet FortiAuthenticator 日志
      • Fortinet FortiMail 日志
      • FortiWeb WAF 日志
      • Fortra Digital Guardian DLP 日志
      • GitHub 审核日志
      • GitLab 日志
      • Google Cloud IoT 日志
      • Google Cloud 计算环境日志
      • Google Cloud Compute 日志
      • Google Cloud IDS 日志
      • Google Workspace 活动日志
    • 标准解析器 H - I - J - K
      • HAProxy 日志
      • Harness IO 审核日志
      • HashiCorp 审核日志
      • HP ProCurve 日志
      • HPE Aruba Networking Central 日志
      • HPE BladeSystem c7000 日志
      • IBM Verify Identity Access 日志
      • Identity and Access Management (IAM) 分析上下文日志
      • Illumio Core 日志
      • Imperva Database 日志
      • Imperva 数据风险分析 (DRA) 日志
      • Imperva FlexProtect 日志
      • Imperva SecureSphere Management 日志
      • Imperva WAF 日志
      • Infoblox 日志
      • Jamf Pro 上下文日志
      • Jenkins 日志
      • JFrog Artifactory 日志
      • Juniper Junos 日志
      • Juniper NetScreen 防火墙日志
      • Kaseya Datto File Protection 日志
      • Kaspersky AV 日志
      • Kemp 负载平衡器日志
    • 标准解析器 L - M - N
      • Lacework Cloud Security 日志
      • LimaCharlie EDR 日志
      • Linux auditd 和 AIX 系统日志
      • ManageEngine AD360 日志
      • ManageEngine ADAudit Plus 日志
      • McAfee Firewall Enterprise 日志
      • McAfee Web Gateway 日志
      • Micro Focus NetIQ Access Manager 日志
      • Microsoft Azure 活动日志
      • Microsoft Azure AD 日志
      • Microsoft Azure AD 审核日志
      • Microsoft Azure AD Context 日志
      • Microsoft Azure DevOps 审核日志
      • Microsoft SQL Server 日志
      • Microsoft Azure Key Vault 日志记录日志
      • Microsoft Defender for Cloud 提醒日志
      • Microsoft Defender for Identity 日志
      • Microsoft Exchange 日志
      • Microsoft Graph 活动日志
      • Microsoft IIS 日志
      • Microsoft Intune 日志
      • Microsoft LAPS 日志
      • Microsoft Sentinel 日志
      • Microsoft Windows Defender ATP 日志
      • Mimecast 邮件日志
      • MISP IOC 日志
      • MobileIron 日志
      • MuleSoft Anypoint 日志
      • MySQL 日志
      • Nasuni File Services Platform 日志
      • NetApp ONTAP 日志
      • NetApp SAN 日志
      • Netgate pfSense 日志
      • Netscaler 日志
      • Netskope 提醒日志 v1
      • Netskope 提醒日志 v2
      • Netskope Web 代理日志
      • NGINX 日志
      • Nix Systems Red Hat 日志
      • Nix Systems Ubuntu Server (Unix System) 日志
      • 诺基亚路由器日志
      • ntopng 日志
      • Nutanix Prism 日志
    • 标准解析器 O - P - Q - R
      • Okta 日志
      • OneLogin 单点登录 (SSO) 日志
      • 1Password 日志
      • 1Password 审核日志
      • Onfido 日志
      • OpenCanary 日志
      • OPNsense 防火墙日志
      • Oracle 数据库日志
      • Palo Alto Cortex XDR 提醒日志
      • Palo Alto Cortex XDR 事件日志
      • Palo Alto Networks IOC 日志
      • Palo Alto Networks Traps 日志
      • Palo Alto Prisma Cloud 日志
      • Palo Alto Prisma Cloud 提醒日志
      • Palo Alto Prisma SD-WAN 日志
      • PingOne Advanced Identity Cloud 日志
      • PowerShell 日志
      • Proofpoint On-Demand 日志
      • Proofpoint TAP 提醒日志
      • Pulse Secure 日志
      • Qualys 资源上下文日志
      • Qualys Continuous Monitoring 日志
      • Qualys 扫描日志
      • Qualys 虚拟扫描器日志
      • Qualys 漏洞管理日志
      • Radware WAF 日志
      • Rapid7 InsightIDR 日志
      • reCAPTCHA Enterprise 日志
      • Recorded Future IOC 日志
      • RevealX 日志
      • Rippling 活动日志
      • RSA Authentication Manager 日志
    • 标准解析器 S - T - U
      • SailPoint IAM 日志
      • Salesforce 日志
      • SecureAuth Identity Platform 日志
      • 安全 Web 代理日志
      • Security Command Center 错误日志
      • Security Command Center 观测日志
      • Security Command Center 姿态违规日志
      • Security Command Center 毒性组合日志
      • Security Command Center 未指定日志
      • SentinelOne Deep Visibility 日志
      • SentinelOne EDR 日志
      • Sentry 日志
      • ServiceNow 安全日志
      • Signal Sciences WAF 日志
      • Skyhigh Security 日志
      • Slack 审核日志
      • Snipe-IT 日志
      • Snort 日志
      • Snowflake 日志
      • Snyk 群组级审核日志
      • Snyk 群组级审核和问题日志
      • SonicWall 日志
      • Sophos AV 日志
      • Sophos Capsule8 日志
      • Sophos Central 日志
      • Sophos DHCP 日志
      • Sophos Intercept EDR 日志
      • Sophos UTM 日志
      • Sophos XG 防火墙日志
      • Suricata Eve 日志
      • Swimlane Platform 日志
      • Symantec CloudSOC CASB 日志
      • Symantec DLP 日志
      • Symantec EDR 日志
      • Symantec Endpoint Protection 日志
      • Symantec Event Export 日志
      • Symantec VIP Authentication Hub 日志
      • Symantec VIP Enterprise Gateway 日志
      • Symantec Web Isolation 日志
      • Symantec WSS 日志
      • Synology 日志
      • Sysdig 日志
      • Tailscale 日志
      • Tanium Asset 日志
      • Tanium 审核日志
      • Tanium Comply 日志
      • Tanium Discover 日志
      • Tanium Insight 日志
      • Tanium Integrity Monitor 日志
      • Tanium Patch 日志
      • Tanium Question 日志
      • Tanium Reveal 日志
      • Tanium Stream 日志
      • Tanium Threat Response 日志
      • Thinkst Canary 日志
      • ThreatConnect IOC 日志
      • TeamViewer 日志
      • Tines 审核日志
      • Trellix DLP 日志
      • Trellix ePO 日志
      • Trellix IPS 日志
      • Trend Micro Apex One 日志
      • Trend Micro Cloud One 日志
      • Trend Micro DDI 日志
      • Trend Micro Deep Security 日志
      • Trend Micro Email Security 日志
      • Trend Micro Vision One 日志
      • Trend Micro Vision One 活动日志
      • Trend Micro Vision One 审核日志
      • Trend Micro Vision One 容器漏洞日志
      • Trend Micro Vision Detections 日志
      • Trend Micro Vision One 观察到的攻击技术日志
      • Trend Micro Vision One Workbench 日志
      • Tripwire 日志
      • Twingate VPN 日志
    • 标准解析器 V - W - X - Y - Z
      • Varonis 日志
      • Veeam 日志
      • Venafi 零触摸 PKI 日志
      • Veridium ID 日志
      • Veritas NetBackup 日志
      • Versa Networks 安全访问服务边缘 (SASE) 日志
      • VMware Airwatch 日志
      • VMware Avi 负载平衡器 WAF 日志
      • VMware ESXi 日志
      • VMware Horizon 日志
      • VMware 网络和安全虚拟化 (NSX) 管理器日志
      • VMware Tanzu 日志
      • VMware vCenter 日志
      • VMware VeloCloud SD-WAN 日志
      • VMware vRealize 日志
      • VMware vSphere 日志
      • VMware Workspace ONE UEM 日志
      • VPC 流日志
      • VSFTPD 日志
      • VyOS 日志
      • WatchGuard Fireware 日志
      • Wazuh 日志
      • Wiz 日志
      • WordPress CMS 日志
      • Workday 审核日志
      • Workday HCM 日志
      • 雅马哈路由器日志
      • Zendesk CRM 日志
      • Zerofox Platform 日志
      • Zoom 操作日志
  • 提取实体数据
  • 解析
    • 日志解析概览
    • 统一数据模型概览
    • 管理预构建和自定义解析器
    • 请求预构建日志类型和创建自定义日志类型
    • 解析器扩展程序
    • 解析器扩展程序示例
    • 用于解析器数据映射的重要 UDM 字段
    • 有关编写解析器的故障排除提示
    • 将日志数据的格式设置为 UDM
    • 自动提取概览
  • Google Security Operations 中的别名设置和 UDM 丰富功能概览
  • 数据丰富化
  • 监控和问题排查
    • 使用“数据注入和健康状况”信息中心
    • 使用 Cloud Monitoring 获取提取通知
  • 使用连接器
    • 使用 SOAR 连接器注入数据
    • 查看连接器日志
    • ElasticSearch 连接器:映射自定义日期和时间
    • 在 SOAR 连接器中定义环境
  • 使用网络钩子
    • 设置网络钩子
  • 本体
    • 本体概览
    • 创建实体(映射和建模)
    • 视觉系列
    • 配置映射并分配视觉系列
    • 使用实体分隔符
  • 威胁检测
  • 威胁检测规则简介
    • 查看提醒和 IOC
    • 查看潜在的安全问题
    • 单事件规则
    • 多事件规则
    • 复合规则
  • 复合检测概览
  • 使用规则监控事件
    • 通过 MITRE ATT&CK 矩阵了解威胁覆盖范围
    • 在规则信息中心内查看规则
    • 使用规则编辑器管理规则
    • 使用 Gemini 生成 YARA-L 规则
    • 查看旧版规则
    • 归档规则
    • 下载活动
    • 针对实时数据运行规则
    • 针对历史数据运行规则
    • 设置运行频率
    • 检测限制
    • 规则错误
    • 使用规则过滤 DataTap 配置中的事件
  • 创建情境感知分析
    • 概览
      • 概览
      • 规则错误
    • 在情境感知分析中使用 Sensitive Data Protection 数据
  • 在规则中使用上下文丰富的数据
  • 使用默认检测规则
  • 使用风险分析
    • 风险分析快速入门指南
    • 观看列表快速入门指南
    • 风险分析概览
    • 使用“风险分析”信息中心
    • 风险分析规则的指标函数
    • 在规则中指定实体风险得分
    • 监控列表常见问题解答
    • 风险分析常见问题解答
  • 使用 Google SecOps 精选检测
    • 规则容量
    • 使用精选检测
    • 使用精选检测来识别威胁
    • 使用精选检测规则来接收第三方供应商提醒
    • “云威胁”类别概览
    • “复合规则”类别概览
    • “Chrome 企业版威胁”类别概览
    • “Linux 威胁”类别概览
    • “MacOS 威胁”类别概览
    • Mandiant Threat Defense 类别概览
    • UEBA 类别的风险分析概览
    • “Windows 威胁”类别概览
    • 实用威胁情报精选检测概览
    • 使用测试规则验证数据注入
    • 配置规则排除项
  • 威胁调查
  • 调查提醒
  • 调查 GCTI 提醒
  • 搜索数据
    • 搜索活动和提醒
    • 在搜索中使用富含上下文的字段
    • 使用搜索功能调查实体
    • 使用搜索时间范围和管理查询
    • 在 YARA-L 中创建多阶段查询
    • 使用选择和取消选择关键字来控制列
    • 在搜索和信息中心中使用条件
    • 在搜索和信息中心内使用去重功能
    • 在搜索中使用指标
    • 在搜索中使用联接
    • 使用 YARA-L 2.0 进行搜索时的统计信息和汇总
    • 使用 Gemini 生成搜索查询
    • 搜索最佳做法
    • 搜索实体情境数据
    • 执行原始日志搜索
    • 使用“原始日志扫描”功能搜索原始日志
    • 在原始日志搜索中过滤数据
    • 创建参考列表
    • 使用数据表格
  • 使用调查视图
    • 使用调查视图
    • 调查资产
    • 使用资产命名空间
    • 调查网域
    • 调查 IP 地址
    • 调查用户
    • 调查文件
    • 查看来自 VirusTotal 的信息
  • 在调查视图中过滤数据
    • 过程过滤概览
    • 在“用户”视图中过滤数据
    • 在“资产”视图中过滤数据
    • 在“网域”视图中过滤数据
    • 在“IP 地址”视图中过滤数据
    • 在“哈希”视图中过滤数据
  • 威胁情报
  • 实用威胁情报
    • 实用威胁情报简介
    • 实用威胁情报优先级排序
    • 使用实用威胁情报查看 IOC
    • IC 得分概览
    • 实用威胁情报融合 Feed 概览
  • 使用 Gemini 回答 Threat Intelligence 问题
  • 时间戳定义
  • 案例和提醒管理
  • 支持请求
    • 支持请求概览
    • “支持请求”页面
    • 支持请求队列标题
    • “支持请求概览”标签页
    • 创建自定义字段
    • “案例墙”标签页
    • 使用 Gemini 调查支持请求
    • 使用聊天功能进行实时协作
    • 跟踪支持请求中的任务和标记
    • 执行手动操作
    • 对支持请求采取行动
    • 创建测试用例
    • 解决并关闭支持请求
    • 在“关闭支持请求”对话框中使用自定义字段
    • 使用 Gemini 支持请求摘要 widget
    • 管理支持请求中的标记
    • 配置默认支持请求视图
    • 添加或删除支持请求阶段(管理员)
    • 使用“案例”页面中的“提醒选项”菜单
    • 查看支持请求中的原始 SIEM 数据
    • 调查 SOAR 实体和提醒
    • SOAR 支持的实体类型
    • 浏览实体资源管理器页面
    • 一次对多个支持请求执行批量操作
    • 跟踪支持请求的响应和结案时间
    • 自定义“关闭支持请求”对话框(管理员)
    • 定义案例名称(管理员)
    • 创建人工支持请求
    • 将支持请求移至新环境
    • 添加或修改实体属性
    • 应用和保存过滤条件
    • 实体选择
  • 提醒
    • 查看“提醒概览”标签页
    • 查看“提醒 playbook”标签页
    • 查看“提醒事件”标签页
    • 更改提醒优先级,而不是案例优先级
    • 配置提醒分组
    • 配置提醒溢出
    • 处理大型提醒
    • 重新运行 playbook
    • 定义默认提醒视图(管理员)
  • Workdesk
    • 探索工作桌
    • 通过工作桌填写申请
    • 在工作桌中响应待处理的操作
    • 在工作桌中查看支持请求
  • 搜索和调查
  • 搜索规范化事件
    • 搜索活动
    • 在搜索中使用富含上下文的字段
    • 使用搜索功能调查实体
    • 搜索最佳做法
  • 搜索原始事件
    • 搜索原始日志
    • 在原始日志搜索中过滤数据
    • 创建参考列表
  • 调查提醒
  • 使用调查视图
    • 使用调查视图
    • 调查资产
    • 使用资产命名空间
    • 调查网域
    • 调查 IP 地址
    • 调查用户
    • 调查文件
    • 查看来自 VirusTotal 的信息
  • 在调查视图中过滤数据
    • 过程过滤概览
    • 在“用户”视图中过滤数据
    • 在“资产”视图中过滤数据
    • 在“网域”视图中过滤数据
    • 在“IP 地址”视图中过滤数据
    • 在“哈希”视图中过滤数据
  • 搜索
    • 使用 SOAR 搜索
  • YARA-L 语言简介
    • YARA-L 2.0 语言概览
    • YARA-L 2.0 语言语法
    • YARA-L 最佳实践
  • 回复
  • 策略方案
    • “Playbook”页面
    • 在 playbook 中使用触发器
    • 管理 playbook 中的操作
    • 使用 playbook 中的流程
    • 使用 Gemini 创建和修改 playbook
    • 使用表达式构建器
    • 使用 playbook 模拟器
    • 使用 Playbook 导航器
    • 使用 playbook 区块
    • 使用 playbook 循环自动执行任务
    • 通过自动重试提高 playbook 的弹性
    • 在动态模式下指定实例
    • 了解 playbook 监控
    • 通过 playbook 设计器定义自定义提醒视图
    • 在剧本中使用提醒类型触发器
    • playbook 中的批量操作和过滤条件
    • 使用 HTML widget
    • 在 VirusTotal 中扫描多个网址
    • 使用占位符填充电子邮件内容
    • 扫描通过电子邮件收到的网址
    • 向手机号码发送消息
    • 将 playbook 附加到提醒
    • 表达式构建器用例
    • 分配操作和 playbook 区块
    • 为 playbook 异步操作配置超时
    • 管理 Playbook 权限
    • 在操作中分配审批链接
    • 使用并行操作
    • 在 playbook 视图中使用预定义 widget
    • 禁止用户更改剧本
    • 发送和回复来自 Google SecOps 的电子邮件
  • IDE
    • 使用 IDE
  • 自定义代码和集成
    • 设置集成
      • 配置集成
      • 升级 Python 版本
      • 支持多个实例
      • 在预发布模式下测试集成
      • 使用外部保险库系统
    • 创建自定义操作
    • 构建自定义集成
    • 写入作业
    • 发布自定义集成需满足的要求
    • 创建您的首个自定义集成
    • 创建您的第一个操作
    • 我的第一个自动化操作(Playbook)
    • 开发您的第一个电子邮件连接器
    • 开发连接器
    • 配置连接器
    • 测试连接器
    • 地图和模型提醒
    • 创建您的第一个使用情形
    • 响应集成社区贡献指南
  • 远程代理
    • 什么是远程代理?
    • 要求和前提条件
    • 远程代理架构
    • 远程代理伸缩策略
    • 管理远程代理
    • 使用 Docker 创建代理
    • 使用 Podman 创建代理
    • 使用 Debian 的安装程序创建代理
    • 在 RHEL 上使用安装程序创建代理
    • 在 CentOS 上使用安装程序创建代理
    • 升级代理 Docker 映像
    • 升级代理 Podman 映像
    • 使用 RHEL 安装程序升级代理
    • 使用 CentOS 安装程序升级代理
    • 修改远程代理
    • 重新部署远程代理
    • 安装程序和 Docker 代理配置
    • 数据流和协议
    • 设置集成和连接器
    • 测试代理
    • 升级远程代理
    • 为远程代理部署高可用性
    • 重新部署连接器
    • 问题排查
  • 信息中心和报告
  • 信息中心
    • 信息中心
    • 精选信息中心
      • 概览
      • PCI 精选信息中心
      • 常见的精选信息中心
    • 管理信息中心
    • 管理信息中心内的图表
    • 信息中心过滤条件
    • 搜索结果中的可视化图表
  • SIEM 报告和信息中心(旧版)
    • 使用信息中心
    • 创建自定义信息中心
    • 向信息中心添加图表可视化效果
    • 共享个人信息中心
    • 安排信息中心报告的发送时间
    • 在报告中使用包含丰富情境的数据
    • 导入和导出 Google SecOps 信息中心
  • SOAR 信息中心
    • SOAR 信息中心概览
    • 添加 SOAR 信息中心 widget
    • 浏览“SOAR 信息中心”页面
  • SOAR 报告
    • 探索 SOAR 报告
    • 在 SOAR 报告中使用 Looker 探索
  • 数据导出
  • 将数据导出到 BigQuery 中
    • 在自行管理的 Google Cloud 项目中配置数据导出到 BigQuery
    • 使用高级 BigQuery Export
    • BigQuery 中的 Google SecOps 数据
  • 用户管理
  • 控制对 SecOps 平台的访问权限
  • 创建受管理的账号
  • 与协作者用户协作
  • 创建仅拥有查看权限的用户
  • Google SecOps 中的用户群组类型
  • 停用或删除用户账号
  • 权限、SOC 角色和环境
    • 管理权限组
    • 管理角色和工作负载
    • 使用环境
    • 在环境中使用动态参数
    • Google SecOps 的案例联合
    • 在 Google SecOps 中查看用户
    • 设置时区
    • 创建环境组
  • 数据 RBAC
    • 数据 RBAC 概览
    • 数据 RBAC 对功能的影响
    • 为用户配置数据 RBAC
    • 为数据表配置数据 RBAC
    • 为参考列表配置数据 RBAC
    • 为信息中心配置数据 RBAC
  • 管理
  • 将 SOAR 迁移到 Google Cloud
    • SOAR 迁移概览
    • 将 SOAR 端点迁移到 Chronicle API
    • 将远程代理迁移到 Google Cloud
    • 常见问题解答
  • 管理员任务
    • 迁移到 Google Cloud
    • 查看我的 SOAR 客户 ID
    • 收集 SOAR 日志
    • 管理 API 密钥
    • 允许 Google 支持人员访问您的实例
    • 定义着陆页
    • 创建屏蔽列表以从提醒中排除实体
    • 创建自定义列表
    • 创建电子邮件 HTML 模板
    • 创建电子邮件模板
    • 为 MSSP 定义网域
    • 管理环境负载均衡
    • 创建用户请求
    • 管理网络
    • 设置 SLA
    • 在电子邮件 HTML 模板中使用动态变量
    • 向 Google 支持团队提交支持服务工单
    • 定义系统数据保留
    • 监控用户活动(审核)
    • 品牌重塑概览
    • 为所有用户设置时区(管理员)
    • 设置您的电子邮件
    • 查看和更改服务限制
    • 管理媒体资源元数据
    • 检索原始 Python 日志
    • Google SecOps 中的 Google Analytics
    • 数据保留
    • 审核日志
    • Google SecOps CLI 用户指南
  • Google SecOps Marketplace
  • 使用 Google SecOps Marketplace
  • 运行使用情形
  • 增强工具概览
    • 连接器
    • 电子邮件实用工具
    • 扩充
    • 文件实用程序
    • 函数
    • GitSync
    • TemplateEngine
    • 分析洞见
    • 列表
    • 工具
  • SIEM
  • SIEM 独立目录
  • 配置用户偏好设置(仅限 SIEM)
  • SOAR
  • SOAR 独立目录
  • 与用户协作(仅限 SOAR)
    • 管理用户
    • 用户类型
    • 电子邮件邀请的前提条件
    • 管理密码设置
    • 支持请求管理联合(仅限 SOAR)
    • 移除 SOAR 后进行清理
  • SAML 概览(仅限 SOAR)
    • 使用 SSO 对用户进行身份验证
    • 为 Google Workspace 配置 SAML
    • 为 Microsoft Azure 配置 SAML
    • 在 Google SecOps SOAR 中配置 Okta
    • 排查 Google SecOps SOAR 中的 SAML 问题
    • 配置即时用户配置
    • 将 IdP 群组映射到 SOAR 角色
    • 配置多个 SAML 提供方
  • 收集 Google SecOps SOAR 日志
  • AI 和机器学习
  • 应用开发
  • 应用托管
  • 计算
  • 数据分析和流水线
  • 数据库
  • 分布式云、混合云和多云
  • 生成式 AI
  • 行业解决方案
  • 网络
  • 可观测性和监控
  • 安全
  • Storage
  • 访问权限和资源管理
  • 费用和用量管理
  • Google Cloud SDK、语言、框架和工具
  • 基础架构即代码
  • 迁移
  • Google Cloud 首页
  • 免费试用和免费层级
  • 架构中心
  • 博客
  • 联系销售团队
  • Google Cloud 开发者中心
  • Google 开发者中心
  • Google Cloud Marketplace
  • Google Cloud Marketplace 文档
  • Google Cloud Skills Boost
  • Google Cloud Solution Center
  • Google Cloud 支持团队
  • Google Cloud Tech YouTube 频道
此页面由 Cloud Translation API 翻译。
  • Home
  • Documentation
  • Security
  • Google Security Operations
  • 指南

搜索结果中的可视化图表

支持的语言:
Google SecOps SIEM

您可以将搜索中创建的可视化图表保存到新的或现有信息中心。如需了解详情,请参阅搜索中的可视化图表。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。

如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC):2025-10-22。

  • 为什么选择 Google

    • 选择 Google Cloud
    • 信任与安全
    • 现代基础架构云
    • 多云
    • 全球基础架构
    • 客户和案例研究
    • 分析师报告
    • 白皮书

  • 产品和价格

    • 查看所有产品
    • 查看所有解决方案
    • Google Cloud 创业公司计划
    • Google Cloud Marketplace
    • Google Cloud 价格
    • 与销售人员联系

  • 支持

    • Community forums
    • 支持
    • 版本说明
    • 系统状态

  • 资源

    • GitHub
    • Google Cloud 使用入门
    • Google Cloud 文档
    • 代码示例
    • 云架构中心
    • 培训和认证
    • 开发者中心

  • 互动

    • 博客
    • 活动
    • X (Twitter)
    • Google Cloud 在 YouTube 上的频道
    • YouTube 上的 Google Cloud Tech
    • 成为合作伙伴
    • Google Cloud Affiliate Program
    • 媒体资讯角
  • 关于 Google
  • 隐私权政策
  • 网站条款
  • Google Cloud 条款
  • Manage cookies
  • 环境行动的第三个十年:加入我们
  • 订阅 Google Cloud 简报 订阅
  • English
  • Deutsch
  • Español
  • Español – América Latina
  • Français
  • Indonesia
  • Italiano
  • Português
  • Português – Brasil
  • 中文 – 简体
  • 中文 – 繁體
  • 日本語
  • 한국어