Fazer o download de eventos

É possível exibir e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise um amplo conjunto de dados armazenados em sua conta das Operações de segurança do Google para procurar problemas de segurança.

Mostrar e fazer o download de eventos

Siga estas etapas para exibir e fazer o download dos eventos associados a uma detecção:

  1. Na barra de navegação, clique em Detecção > Regras e detecções.

  2. Clique na guia Painel de regras.

    Painel de regras Painel de regras

  3. Clique em uma regra para abrir a visualização "Detecções de regras".

  4. Selecione uma detecção na lista "Detecções" e expanda os eventos de amostra. lista clicando na seta à esquerda. Há um limite de até 10 amostras para cada evento. definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas. A opção Fazer o download como CSV vai aparecer se exemplos de eventos forem omitidos do seu detecção de ameaças. É possível fazer o download de até 100.000 eventos. As amostras de eventos são classificadas por carimbo de data/hora do evento na UI. O Google não garante qualquer classificação de amostras de eventos ao ler detecções de APIs Google Security Operations.

    Detecção com eventos de amostra Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo".

  5. (Opcional) É possível clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV baixado.

    Opções de colunas Opções de colunas

  6. Clique no link Fazer o download como CSV. Os exemplos de eventos são baixados como um arquivo CSV que você pode abrir na maioria dos aplicativos de planilha.