Descargar eventos

Puedes mostrar y descargar una gran cantidad de eventos asociados con cada detección de amenazas. Esto te permite buscar en un amplio conjunto de datos almacenados en tu cuenta de Chronicle para buscar problemas de seguridad.

Eventos de visualización y descarga

Completa los siguientes pasos para mostrar y descargar los eventos asociados con una detección:

Haga clic en el ícono de menú de la aplicación en la esquina superior derecha y seleccione la opción Ver reglas. Se muestra la página Panel de reglas.

Panel de reglas
Haga clic en una regla para abrir la vista Detección de reglas.

Nota: La opción Descargar todo solo está disponible para varias reglas de eventos, así que asegúrate de seleccionarlas.
Selecciona una detección de la lista Detección y haz clic en la flecha de lista abierta a la izquierda para expandir la lista de eventos de muestra. La opción Descargar todo aparece si hay muestras de eventos adicionales que no se muestran. Las muestras de eventos se ordenan por marca de tiempo.

Detección con eventos de muestra expandidos y la opción Descargar todo.
(Opcional) Puede hacer clic en el ícono de Columnas y agregar otras columnas de información a las listas de eventos de muestra. Esta información se incluirá en el archivo CSV descargado.

Opciones de columnas
Haga clic en el vínculo Descargar todo. Las muestras de eventos se descargan como un archivo CSV que luego puedes abrir en la mayoría de las aplicaciones de hojas de cálculo.

Archivo CSV de muestra del evento

Nota: Tus datos de seguridad se transfieren continuamente a tu cuenta de Chronicle. Cuando hace clic en Descargar todo, el archivo CSV se genera de forma dinámica y contiene los últimos ejemplos de eventos. Puede diferir de los datos que se muestran en la interfaz de usuario.