Descargar eventos

Puedes mostrar y descargar una gran cantidad de eventos asociados con cada detección de amenazas. Esto te permite buscar en un amplio conjunto de datos almacenados en tu cuenta de Chronicle para detectar problemas de seguridad.

Cómo mostrar y descargar eventos

Completa los siguientes pasos para mostrar y descargar los eventos asociados con una detección:

  1. En la barra de navegación, haz clic en Detección > Reglas y detecciones.

  2. Haz clic en la pestaña Panel de reglas.

    Panel de reglas Panel de reglas

  3. Haz clic en una regla para abrir la vista Detecciones de reglas.

  4. Selecciona una detección de la lista Detecciones y haz clic en la flecha de la izquierda para expandir la lista de eventos de muestra. Existe un límite de hasta 10 muestras de eventos por cada variable de evento definida en la regla. Se omitirán las muestras de eventos que superen este límite. La opción Descargar como CSV aparece si se omitieron las muestras de eventos de tu detección. Se puede descargar un máximo de 100,000 eventos. Las muestras de eventos se ordenan según la marca de tiempo del evento en la IU. Google no garantiza ningún orden de las muestras de eventos cuando lee las detecciones de las APIs de Chronicle.

    Detección con eventos de muestra Detección con eventos de muestra expandidos y la opción Descargar todo.

  5. (Opcional) Puedes hacer clic en el ícono de Columnas y agregar otras columnas de información a las listas de eventos de muestra. Esta información se incluirá en el archivo CSV descargado.

    Opciones de columnas Opciones de columnas

  6. Haz clic en el vínculo Descargar como CSV. Las muestras de eventos se descargan como un archivo CSV que puedes abrir en la mayoría de las aplicaciones de hojas de cálculo.

    Archivo CSV de muestra del evento Archivo CSV de muestra de evento