Ereignisse herunterladen

Sie können eine große Anzahl der mit jeder Bedrohungserkennung verbundenen Ereignisse aufrufen und herunterladen. So können Sie eine große Menge an Daten durchsuchen, die in Ihrem Google Security Operations-Konto gespeichert sind, um nach Sicherheitsproblemen zu suchen.

Ereignisse anzeigen und herunterladen

Führen Sie die folgenden Schritte aus, um die mit einer Erkennung verknüpften Ereignisse aufzurufen und herunterzuladen:

  1. Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.

  2. Klicken Sie auf den Tab Regeldashboard.

    Regeldashboard Regeldashboard

  3. Klicken Sie auf eine Regel, um die Ansicht „Regelerkennungen“ zu öffnen.

  4. Wählen Sie eine Erkennung aus der Liste der Erkennungen aus und klicken Sie auf den Pfeil links, um die Liste der Beispielereignisse zu erweitern. Für jede in der Regel definierte Ereignisvariable sind maximal zehn Ereignisbeispiele zulässig. Ereignisbeispiele, die über dieses Limit hinausgehen, werden ausgelassen. Die Option Als CSV-Datei herunterladen wird angezeigt, wenn Ereignisbeispiele nicht erkannt wurden. Es können maximal 100.000 Ereignisse heruntergeladen werden. Die Ereignisbeispiele werden in der UI nach dem Ereigniszeitstempel sortiert. Google garantiert keine Sortierung von Ereignisbeispielen beim Lesen von Erkennungen aus Google Security Operations APIs.

    Erkennung mit Beispielereignissen Erkennung mit maximierten Beispielereignissen und der Option „Alle herunterladen“

  5. Optional: Sie können auf das Spaltensymbol klicken und weitere Spalten mit Informationen zu den Beispielereignislisten hinzufügen. Diese Informationen sind in der heruntergeladenen CSV-Datei enthalten.

    Spaltenoptionen Spaltenoptionen

  6. Klicken Sie auf den Link Als CSV-Datei herunterladen. Die Ereignisbeispiele werden als CSV-Datei heruntergeladen, die Sie dann in den meisten Tabellenkalkulationsanwendungen öffnen können.