Télécharger les événements

Vous pouvez afficher et télécharger un grand nombre d'événements associés à chaque détection de menaces. Cela vous permet d'effectuer des recherches parmi un large éventail de données stockées dans votre compte Opérations de sécurité Google à la recherche de problèmes de sécurité.

Afficher et télécharger des événements

Pour afficher et télécharger les événements associés à une détection, procédez comme suit:

  1. Dans la barre de navigation, cliquez sur Détection > Règles et détections.

  2. Cliquez sur l'onglet Tableau de bord des règles.

    Tableau de bord des règles Tableau de bord des règles

  3. Cliquez sur une règle pour ouvrir la vue "Détection de règles".

  4. Sélectionnez une détection dans la liste "Détections", puis développez la liste des exemples d'événements en cliquant sur la flèche à gauche. Le nombre d'échantillons d'événements est limité à 10 pour chaque variable d'événement définie dans la règle. Les échantillons d'événements au-delà de cette limite seront omis. L'option Download as CSV (Télécharger au format CSV) s'affiche si des échantillons d'événements ont été omis de votre détection. Vous pouvez télécharger jusqu'à 100 000 événements. Les exemples d'événements sont triés par code temporel d'événement dans l'interface utilisateur. Google ne garantit pas le tri des échantillons d'événements lors de la lecture des détections provenant des API Google Security Operations.

    Détection avec des exemples d'événements Détection avec des exemples d'événements développé et l'option "Tout télécharger".

  5. (Facultatif) Vous pouvez cliquer sur l'icône Colonnes et ajouter d'autres colonnes d'informations aux exemples de listes d'événements. Ces informations seront incluses dans le fichier CSV téléchargé.

    Options relatives aux colonnes Options des colonnes

  6. Cliquez sur le lien Télécharger au format CSV. Les exemples d'événements sont téléchargés sous la forme d'un fichier CSV que vous pouvez ensuite ouvrir dans la plupart des applications de tableur.