Ereignisse herunterladen

Unterstützt in:

Sie können eine große Anzahl der mit jeder Bedrohungserkennung verbundenen Ereignisse aufrufen und herunterladen. So können Sie eine große Menge an Daten durchsuchen, die in Ihrem Google Security Operations-Konto gespeichert sind, um nach Sicherheitsproblemen zu suchen.

Ereignisse anzeigen und herunterladen

Führen Sie die folgenden Schritte aus, um die mit einer Erkennung verknüpften Ereignisse aufzurufen und herunterzuladen:

  1. Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.

  2. Klicken Sie auf den Tab Regeldashboard.

    Regel-Dashboard Regeldashboard

  3. Klicken Sie auf eine Regel, um die Ansicht „Regelerkennungen“ zu öffnen.

  4. Wählen Sie eine Erkennung aus der Liste „Erkennungen“ aus und maximieren Sie die Beispielereignisse. indem Sie auf den Pfeil links daneben klicken. Für jede in der Regel definierte Ereignisvariable sind maximal 10 Ereignisstichproben zulässig. Ereignisstichproben, die dieses Limit überschreiten, werden nicht berücksichtigt. Die Option Als CSV-Datei herunterladen wird angezeigt, wenn Ereignisbeispiele bei der Erkennung nicht berücksichtigt wurden. Es können maximal 100.000 Ereignisse heruntergeladen werden. Die Ereignisbeispiele werden in der UI nach dem Ereigniszeitstempel sortiert. Google kann nicht garantieren, dass Ereignisstichproben beim Lesen von Erkennungen aus Chronicle APIs sortiert werden.

    Erkennung mit Beispielereignissen Erkennung mit maximierten Beispielereignissen und der Option „Alle herunterladen“

  5. Optional: Sie können auf das Symbol Spalten klicken und den Beispiellisten für Ereignisse weitere Spalten mit Informationen hinzufügen. Diese Informationen sind in der heruntergeladenen CSV-Datei enthalten.

    Spaltenoptionen Spaltenoptionen

  6. Klicken Sie auf den Link Als CSV-Datei herunterladen. Die Ereignisbeispiele werden als CSV-Datei heruntergeladen, die Sie dann in den meisten Tabellenkalkulationsanwendungen öffnen können.