Ereignisse herunterladen

Unterstützt in:

Sie können eine große Anzahl der Ereignisse anzeigen und herunterladen, die mit jeder Bedrohungserkennung verknüpft sind. So können Sie in einem großen Teil der in Ihrem Google Security Operations-Konto gespeicherten Daten nach Sicherheitsproblemen suchen.

Ereignisse anzeigen und herunterladen

Führen Sie die folgenden Schritte aus, um die mit einer Erkennung verknüpften Ereignisse aufzurufen und herunterzuladen:

  1. Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.

  2. Klicken Sie auf den Tab Dashboard für Regeln.

    Regeldashboard Dashboard für Regeln

  3. Klicken Sie auf eine Regel, um die Ansicht „Regelerkennungen“ zu öffnen.

  4. Wählen Sie in der Liste „Erkennungen“ eine Erkennung aus und maximieren Sie die Liste der Beispielereignisse, indem Sie auf den Pfeil links klicken. Für jede in der Regel definierte Ereignisvariable sind maximal 10 Ereignisstichproben zulässig. Ereignisstichproben, die dieses Limit überschreiten, werden nicht berücksichtigt. Die Option Als CSV-Datei herunterladen wird angezeigt, wenn Ereignisbeispiele bei der Erkennung nicht berücksichtigt wurden. Es können maximal 100.000 Ereignisse heruntergeladen werden. Die Ereignisstichproben werden in der Benutzeroberfläche nach dem Ereigniszeitstempel sortiert. Google kann nicht garantieren, dass Ereignisstichproben beim Lesen von Erkennungen aus Chronicle APIs sortiert werden.

    Erkennung mit Beispielereignissen Erweiterte Erkennung mit Beispielereignissen und Option „Alle herunterladen“

  5. Optional: Sie können auf das Symbol Spalten klicken und den Beispiellisten für Veranstaltungen weitere Spalten mit Informationen hinzufügen. Diese Informationen werden in die heruntergeladene CSV-Datei aufgenommen.

    Spaltenoptionen Spaltenoptionen

  6. Klicken Sie auf den Link Als CSV-Datei herunterladen. Die Ereignisbeispiele werden als CSV-Datei heruntergeladen, die Sie dann in den meisten Tabellenanwendungen öffnen können.