Ereignisse herunterladen

Sie können eine große Anzahl von Ereignissen, die mit der einzelnen Bedrohungserkennung verknüpft sind, anzeigen lassen und herunterladen. So können Sie in einer breiten Gruppe der in Ihrem Chronicle-Konto gespeicherten Daten nach Sicherheitsproblemen suchen.

Ereignisse anzeigen und herunterladen

Führen Sie die folgenden Schritte aus, um die mit einer Erkennung verknüpften Ereignisse anzuzeigen und herunterzuladen:

  1. Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.

  2. Klicken Sie auf den Tab Regel-Dashboard.

    Regel-Dashboard Regel-Dashboard

  3. Klicken Sie auf eine Regel, um die Ansicht „Regelerkennungen“ zu öffnen.

  4. Wählen Sie eine Erkennung aus der Liste „Erkennungen“ aus und maximieren Sie die Liste der Beispielereignisse, indem Sie auf den Pfeil links klicken. Für jede in der Regel definierte Ereignisvariable sind bis zu 10 Ereignisbeispiele zulässig. Ereignisstichproben, die dieses Limit überschreiten, werden ausgelassen. Die Option Als CSV-Datei herunterladen wird angezeigt, wenn Ereignisstichproben bei der Erkennung weggelassen wurden. Es können maximal 100.000 Ereignisse heruntergeladen werden. Die Ereignisstichproben sind in der UI nach Ereigniszeitstempel sortiert. Google übernimmt keine Garantie für das Sortieren von Ereignisbeispielen, wenn Erkennungen aus Chronicle APIs gelesen werden.

    Erkennung mit Beispielereignissen Erkennung mit maximiertem Beispielereignissen und der Option „Alle herunterladen“

  5. Optional: Klicken Sie auf das Spaltensymbol, um den Beispielereignislisten weitere Informationsspalten hinzuzufügen. Diese Informationen sind in der heruntergeladenen CSV-Datei enthalten.

    Spaltenoptionen Spaltenoptionen

  6. Klicken Sie auf den Link Als CSV-Datei herunterladen. Die Ereignisbeispiele werden als CSV-Datei heruntergeladen, die Sie in den meisten Tabellenkalkulationsanwendungen öffnen können.

    Beispiel-CSV-Datei für Ereignis Beispiel-CSV-Datei für ein Ereignis