Fazer o download de eventos

É possível exibir e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise um amplo conjunto de dados armazenados em sua conta das Operações de segurança do Google para procurar problemas de segurança.

Mostrar e fazer o download de eventos

Siga estas etapas para exibir e fazer o download dos eventos associados a uma detecção:

  1. Na barra de navegação, clique em Detecção > Regras e detecções.

  2. Clique na guia Painel de regras.

    Painel de regras Painel de regras

  3. Clique em uma regra para abrir a visualização "Detecções de regras".

  4. Selecione uma detecção na lista "Detecções" e expanda a lista de eventos de amostra clicando na seta para a esquerda. Há um limite de até 10 amostras de eventos para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas. A opção Fazer o download como CSV será exibida se as amostras de eventos forem omitidas da sua detecção. É possível fazer o download de até 100.000 eventos. As amostras de eventos são classificadas por carimbo de data/hora do evento na UI. O Google não garante a classificação de amostras de eventos ao ler detecções das APIs do Google Security Operations.

    Detecção com eventos de amostra Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo".

  5. (Opcional) É possível clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV baixado.

    Opções de colunas Opções de colunas

  6. Clique no link Fazer o download como CSV. Os exemplos de eventos são baixados como um arquivo CSV que você pode abrir na maioria dos aplicativos de planilha.