Fazer o download de eventos
É possível exibir e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise um amplo conjunto de dados armazenados em sua conta das Operações de segurança do Google para procurar problemas de segurança.
Mostrar e fazer o download de eventos
Siga estas etapas para exibir e fazer o download dos eventos associados a uma detecção:
Na barra de navegação, clique em Detecção > Regras e detecções.
Clique na guia Painel de regras.
Painel de regras
Clique em uma regra para abrir a visualização "Detecções de regras".
Selecione uma detecção na lista "Detecções" e expanda a lista de eventos de amostra clicando na seta para a esquerda. Há um limite de até 10 amostras de eventos para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas. A opção Fazer o download como CSV será exibida se as amostras de eventos forem omitidas da sua detecção. É possível fazer o download de até 100.000 eventos. As amostras de eventos são classificadas por carimbo de data/hora do evento na UI. O Google não garante a classificação de amostras de eventos ao ler detecções das APIs do Google Security Operations.
Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo".
(Opcional) É possível clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV baixado.
Opções de colunas
Clique no link Fazer o download como CSV. Os exemplos de eventos são baixados como um arquivo CSV que você pode abrir na maioria dos aplicativos de planilha.