Descargar eventos

Puedes mostrar y descargar una gran cantidad de eventos asociados con cada detección de amenazas. Esto te permite buscar en un amplio conjunto de datos almacenados en tu cuenta de Chronicle para buscar problemas de seguridad.

Cómo mostrar y descargar eventos

Completa los siguientes pasos para mostrar y descargar los eventos asociados con una detección:

  1. Haga clic en el ícono del menú de aplicaciones en la esquina superior derecha y seleccione la opción View Rules. Se muestra la página Panel de reglas.

    Panel de reglas Panel de reglas

  2. Haz clic en una regla para abrir su vista.

  3. Selecciona una detección en la lista Detecciones y expande la lista de eventos de muestra haciendo clic en la flecha para abrir la lista. Si hay ejemplos adicionales de eventos que no se muestran, aparecerá la opción Descargar todo. Las muestras de eventos se ordenan por marca de tiempo.

    Detección con eventos de muestra Detección con eventos de muestra expandidos y la opción Descargar todo

  4. (Opcional) Puede hacer clic en el ícono Columnas y agregar otras columnas de información a las listas de eventos de muestra. Esta información se incluirá en el archivo CSV descargado.

    Opciones de columnas Opciones de columnas

  5. Haz clic en el vínculo Descargar todo. Los ejemplos de eventos se descargan como un archivo CSV que puedes abrir en la mayoría de las aplicaciones de hojas de cálculo.

    Archivo CSV de muestra de evento Archivo CSV de muestra de eventos