Fazer o download de eventos

Compatível com:

É possível mostrar e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Assim, você pode pesquisar um amplo conjunto de dados armazenados na sua conta do Google Security Operations para encontrar problemas de segurança.

Mostrar e fazer o download de eventos

Siga estas etapas para mostrar e fazer o download dos eventos associados a uma detecção:

  1. Na barra de navegação, clique em Detecção > Regras e detecções.

  2. Clique na guia Painel de regras.

    Painel de regras Painel de regras

  3. Clique em uma regra para abrir a visualização "Detecções de regras".

  4. Selecione uma detecção na lista e abra a lista de eventos de amostra clicando na seta à esquerda. Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que excederem esse limite serão omitidas. A opção Fazer o download como CSV aparece se amostras de eventos foram omitidas da detecção. É possível fazer o download de até 100.000 eventos. Os exemplos de eventos são classificados por carimbo de data/hora do evento na interface. O Google não garante a classificação de amostras de eventos ao ler detecções das APIs do Chronicle.

    Detecção com eventos de exemplo Detecção com eventos de amostra expandidos e a opção "Download all".

  5. (Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de exemplo. Essas informações serão incluídas no arquivo CSV transferido.

    Opções de colunas Opções de colunas

  6. Clique no link Fazer o download como CSV. Os exemplos de eventos são transferidos por download como um arquivo CSV, que pode ser aberto na maioria dos aplicativos de planilha.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.