Fazer o download de eventos

Compatível com:

É possível mostrar e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Assim, você pode pesquisar um amplo conjunto de dados armazenados na sua conta do Google Security Operations para encontrar problemas de segurança.

Mostrar e fazer o download de eventos

Siga estas etapas para mostrar e fazer o download dos eventos associados a uma detecção:

  1. Na barra de navegação, clique em Detecção > Regras e detecções.

  2. Clique na guia Painel de regras.

    Painel de regras Painel de regras

  3. Clique em uma regra para abrir a visualização "Detecções de regras".

  4. Selecione uma detecção na lista e abra a lista de eventos de amostra clicando na seta à esquerda. Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas. A opção Fazer o download como CSV aparece se amostras de eventos foram omitidas da detecção. É possível fazer o download de até 100.000 eventos. Os exemplos de eventos são classificados por carimbo de data/hora na UI. O Google não garante a classificação de amostras de eventos ao ler detecções das APIs do Chronicle.

    Detecção com eventos de exemplo Detecção com eventos de amostra expandidos e a opção "Download all".

  5. (Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de exemplo. Essas informações serão incluídas no arquivo CSV transferido.

    Opções de colunas Opções de colunas

  6. Clique no link Fazer o download como CSV. Os exemplos de eventos são transferidos por download como um arquivo CSV, que pode ser aberto na maioria dos aplicativos de planilha.