Halaman ini diterjemahkan oleh Cloud Translation API.

Mendownload peristiwa

Didukung di:

Google SecOps SIEM

Anda dapat menampilkan dan mendownload peristiwa dalam jumlah besar yang terkait dengan setiap deteksi ancaman. Dengan demikian, Anda dapat menelusuri berbagai kumpulan data yang disimpan di akun Google Security Operations untuk mencari masalah keamanan.

Menampilkan dan mendownload peristiwa

Selesaikan langkah-langkah berikut untuk menampilkan dan mendownload peristiwa yang terkait dengan deteksi:

Di menu navigasi, klik Detection > Rules & Detections.
Klik tab Dasbor Aturan.

Dasbor Aturan
Klik aturan untuk membuka tampilan Deteksi Aturan.

Catatan: Opsi Download as CSV hanya tersedia untuk aturan multi-peristiwa. Fitur ini tidak didukung untuk deteksi dari Aturan Pengujian.
Pilih Deteksi dari daftar Deteksi dan luaskan daftar contoh peristiwa dengan mengklik panah di sebelah kiri. Ada batas hingga 10 sampel peristiwa untuk setiap variabel peristiwa yang ditentukan dalam aturan. Sampel peristiwa yang melebihi batas ini akan dihilangkan. Opsi Download as CSV akan muncul jika sampel peristiwa dihilangkan dari deteksi Anda. Maksimum 100.000 peristiwa dapat didownload. Contoh peristiwa diurutkan berdasarkan stempel waktu peristiwa di UI. Google tidak menjamin pengurutan sampel peristiwa saat membaca deteksi dari Chronicle API.

Deteksi dengan peristiwa contoh diperluas dan opsi Download all.
(Opsional) Anda dapat mengklik ikon Kolom dan menambahkan kolom informasi lainnya ke daftar contoh peristiwa. Informasi ini akan disertakan dalam file CSV yang didownload.

Opsi kolom
Klik link Download as CSV. Contoh peristiwa didownload sebagai file CSV yang kemudian dapat Anda buka di sebagian besar aplikasi spreadsheet.

Catatan: Data keamanan Anda terus ditransfer ke akun Google Security Operations Anda. Saat Anda mengklik Download all, file CSV akan dibuat secara dinamis dan menyertakan contoh peristiwa terbaru. Data ini mungkin berbeda dengan data yang ditampilkan di antarmuka pengguna.