Descargar eventos

Puedes mostrar y descargar una gran cantidad de eventos asociados con cada detección de amenazas. Esto te permite realizar búsquedas en un amplio conjunto de datos almacenados en tu cuenta de Google Security Operations para detectar problemas de seguridad.

Cómo mostrar y descargar eventos

Completa los siguientes pasos para mostrar y descargar los eventos asociados con una detección:

  1. En la barra de navegación, haga clic en Detección > Reglas y Detecciones.

  2. Haz clic en la pestaña Panel de reglas.

    Panel de reglas Panel de reglas

  3. Haz clic en una regla para abrir la vista Detecciones de reglas.

  4. Selecciona una detección de la lista Detecciones y expande los eventos de muestra haciendo clic en la flecha de la izquierda. Hay un límite de hasta 10 muestras de eventos por cada evento. variable definida en la regla. Se omitirán las muestras de eventos que superen este límite. La opción Descargar como CSV aparece si se omiten las muestras de eventos de tu de detección de intrusiones. Se pueden descargar 100,000 eventos como máximo. Las muestras de eventos se ordenan según la marca de tiempo del evento en la IU. Google no garantizar el ordenamiento de muestras de eventos al leer las detecciones desde APIs de Google Security Operations.

    Detección con eventos de muestra Detección con eventos de muestra expandidos y la opción Descargar todo.

  5. (Opcional) Puedes hacer clic en el ícono de Columnas y agregar otras columnas de información a las listas de eventos de muestra. Esta información se incluirá en el archivo CSV descargado.

    Opciones de columnas Opciones de columnas

  6. Haz clic en el vínculo Descargar como CSV. Las muestras de eventos se descargan como un archivo CSV que luego puedes abrir en la mayoría de las aplicaciones de hoja de cálculo.