コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
イベントをダウンロードする
各脅威検出に関連する多数のイベントを表示およびダウンロードできます。これにより、Google セキュリティ オペレーション アカウントに保存されている一連のデータを幅広く検索して、セキュリティの問題を特定できます。
イベントの表示とダウンロード
検出に関連するイベントを表示およびダウンロードするには、次の手順を実行します。
ナビゲーション バーで、[Detection] > [Rules & Detections] をクリックします。
[Rules Dashboard] タブをクリックします。
ルール ダッシュボード
ルールをクリックして [Rule Detections] ビューを開きます。
[検出] リストから検出項目を選択し、左側の矢印をクリックしてサンプル イベントリストを展開します。ルールで定義されたイベント変数ごとに、最大 10 個のイベント サンプルという上限があります。この上限を超えるイベント サンプルは省略されます。イベントサンプルが検出から省略された場合は、[CSV 形式でダウンロード] オプションが表示されます。ダウンロードできるイベント数は、最大 100,000 件です。UI では、イベントサンプルはイベント タイムスタンプで並べ替えられます。Google は、Google Security Operations API からの検出の読み取り時に、イベント サンプルの並べ替えを保証しません。
展開されたサンプル イベントでの検出と [Download] オプション。
(省略可)[列] アイコンをクリックして、サンプルのイベントリストに他の情報列を追加できます。この情報は、ダウンロードした CSV ファイルに記載されます。
列オプション
[CSV 形式でダウンロード] リンクをクリックします。イベントサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-05-17 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]