Download acara

Anda dapat menampilkan dan mendownload sejumlah besar peristiwa yang terkait dengan setiap deteksi ancaman. Dengan fitur ini, Anda dapat menelusuri berbagai data yang disimpan di akun Google Security Operations Anda untuk menemukan masalah keamanan.

Menampilkan dan mendownload acara

Selesaikan langkah-langkah berikut untuk menampilkan dan mendownload peristiwa yang terkait dengan deteksi:

1. Di menu navigasi, klik Deteksi > Aturan & Deteksi.

2. Klik tab Dasbor Aturan.

   Dasbor Aturan

3. Klik aturan untuk membuka tampilan Deteksi Aturan.

4. Pilih Deteksi dari daftar Deteksi dan perluas daftar peristiwa contoh dengan mengklik panah di samping daftar. Setiap variabel peristiwa dalam aturan dapat menampilkan hingga 10 peristiwa contoh. Misalnya, aturan dengan dua variabel peristiwa ($e1, $e2) dapat menampilkan hingga 20 sampel secara total. Contoh apa pun di luar batas ini disembunyikan di halaman Deteksi, tetapi disertakan jika Anda mengklik Download Semua untuk melihat peristiwa Model Data Terpadu (UDM) yang terkait dengan deteksi Anda.

Opsi Download sebagai CSV akan muncul jika sampel acara tidak disertakan dalam deteksi Anda. Maksimum 100.000 peristiwa dapat didownload. Contoh peristiwa diurutkan berdasarkan stempel waktu peristiwa di UI. Google tidak menjamin pengurutan sampel peristiwa saat membaca deteksi dari Chronicle API.

Opsional: Klik view_column Kolom untuk menambahkan lebih banyak kolom ke daftar contoh peristiwa. Kolom ini juga disertakan dalam CSV yang didownload.

1. Klik link Download sebagai CSV. Contoh acara didownload sebagai file CSV yang kemudian dapat Anda buka di sebagian besar aplikasi spreadsheet.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.