Fazer o download de eventos
É possível exibir e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise em um amplo conjunto de dados armazenados na sua conta das Operações de segurança do Google para procurar problemas de segurança.
Mostrar e fazer o download de eventos
Siga estas etapas para exibir e fazer o download dos eventos associados a uma detecção:
Na barra de navegação, clique em Detecção > Regras e detecções.
Clique na guia Painel de regras.
Painel de regras
Clique em uma regra para abrir a visualização "Detecções de regras".
Selecione uma detecção na lista e abra a lista de eventos de amostra clicando na seta à esquerda. Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas. A opção Fazer o download como CSV aparece se amostras de eventos foram omitidas da detecção. É possível fazer o download de até 100.000 eventos. As amostras de eventos são classificadas por carimbo de data/hora do evento na UI. O Google não garante qualquer classificação de amostras de eventos ao ler detecções de APIs Chronicle.
Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo".
(Opcional) É possível clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV transferido.
Opções de colunas
Clique no link Fazer o download como CSV. Os exemplos de eventos são transferidos por download como um arquivo CSV, que pode ser aberto na maioria dos aplicativos de planilha.