Descargar eventos

Puedes mostrar y descargar grandes cantidades de eventos asociados con cada detección de amenazas. Esto te permite buscar en un amplio conjunto de datos almacenados en tu cuenta de Chronicle para detectar problemas de seguridad.

Mostrar y descargar eventos

Para ver y descargar los eventos asociados con una detección, sigue estos pasos:

  1. Haga clic en el ícono del menú de aplicaciones en la esquina superior derecha y seleccione la opción View Rules. Se abrirá la página Panel de reglas.

    Panel de reglas Panel de reglas

  2. Haz clic en una regla para abrir la vista de regla de detección.

  3. Selecciona una detección en la lista Detectaciones y haz clic en la flecha para abrir la lista que se encuentra a la izquierda para expandir la lista de eventos de muestra. La opción Descargar todo aparece si hay muestras de eventos adicionales que no se muestran. Las muestras de eventos se ordenan por marca de tiempo.

    Detección con eventos de muestra Detección con eventos de muestra expandidos y la opción Descargar todo

  4. Opcional: Puede hacer clic en el ícono de Columnas y agregar otras columnas de información a las listas de eventos de muestra. Se incluirá esta información en el archivo CSV que se descargó.

    Opciones de columnas Opciones de columnas

  5. Haga clic en el vínculo Descargar todo. Los ejemplos de eventos se descargan como un archivo CSV que puedes abrir en la mayoría de las aplicaciones de hojas de cálculo.

    Archivo CSV de muestra de evento Archivo CSV de muestra de evento