コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
イベントをダウンロードする
各脅威検出に関連付けられた大量のイベントを表示してダウンロードできます。これにより、Google Security Operations アカウントに保存されている幅広いデータセットを検索して、セキュリティの問題を探すことができます。
イベントの表示とダウンロード
検出に関連付けられているイベントを表示してダウンロードするには、次の操作を行います。
ナビゲーション バーで、[検出] > [ルールと検出] をクリックします。
[ルール ダッシュボード] タブをクリックします。
ルール ダッシュボード
ルールをクリックして [Rule Detections] ビューを開きます。
[検出] リストから検出項目を選択し、左側の矢印をクリックしてサンプル イベントリストを展開します。ルールで定義されたイベント変数ごとに、最大 10 個のイベント サンプルを使用できます。この上限を超えるイベント サンプルは省略されます。イベントサンプルが検出から省略された場合は、[CSV 形式でダウンロード] オプションが表示されます。ダウンロードできるイベントは最大 10 万件です。イベント サンプルは、UI でイベントのタイムスタンプ順に並べ替えられます。Google は、Chronicle API からの検出の読み取り時に、イベント サンプルの並べ替えを保証しません。
展開されたサンプル イベントでの検出と [Download] オプション。
(省略可)[列] アイコンをクリックして、サンプルのイベントリストに他の情報列を追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。
列オプション
[CSV 形式でダウンロード] リンクをクリックします。イベントサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-02 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-02 UTC。"],[],[]]
