Descargar eventos

Compatible con:

Puedes mostrar y descargar una gran cantidad de los eventos asociados con cada detección de amenazas. Esto te permite buscar en un amplio conjunto de los datos almacenados en tu cuenta de Google Security Operations para detectar problemas de seguridad.

Cómo mostrar y descargar eventos

Completa los siguientes pasos para mostrar y descargar los eventos asociados con una detección:

  1. En la barra de navegación, haz clic en Detección > Reglas y detecciones.

  2. Haz clic en la pestaña Panel de reglas.

    Panel de reglas Panel de reglas

  3. Haz clic en una regla para abrir la vista Detecciones de reglas.

  4. Selecciona una detección de la lista Detecciones y haz clic en la flecha que se encuentra a la izquierda para expandir la lista de eventos de muestra. Existe un límite de hasta 10 muestras de eventos para cada variable de evento definida en la regla. Se omitirán las muestras de eventos que superen este límite. La opción Download as CSV aparece si se omitieron muestras de eventos de tu detección. Se puede descargar un máximo de 100,000 eventos. Los ejemplos de eventos se ordenan por marca de tiempo en la IU. Google no garantiza ningún orden de muestras de eventos cuando se leen detecciones de las APIs de Chronicle.

    Detección con eventos de muestra Detección con eventos de muestra expandidos y la opción Descargar todo.

  5. De manera opcional, puedes hacer clic en el ícono de Columnas y agregar otras columnas de información a las listas de eventos de muestra. Esta información se incluirá en el archivo CSV descargado.

    Opciones de columnas Opciones de columnas

  6. Haz clic en el vínculo Download as CSV. Las muestras de eventos se descargan como un archivo CSV que puedes abrir en la mayoría de las aplicaciones de hoja de cálculo.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.