Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Télécharger des événements

Vous pouvez afficher et télécharger un grand nombre d'événements associés à chaque détection des menaces. Vous pouvez ainsi effectuer une recherche dans un large ensemble de données stockées dans votre compte Chronicle afin de rechercher des problèmes de sécurité.

Afficher et télécharger des événements

Pour afficher et télécharger les événements associés à une détection:

  1. Cliquez sur l'icône de menu de l'application dans l'angle supérieur droit, puis sélectionnez l'option View Rules (Afficher les règles). La page Tableau de bord des règles s'affiche.

    Tableau de bord des règles Tableau de bord des règles

  2. Cliquez sur une règle pour ouvrir la vue "Détection des règles".

  3. Sélectionnez une détection dans la liste "Détections", puis développez la liste des événements en cliquant sur la flèche de liste ouverte située à gauche. L'option Tout télécharger apparaît si des échantillons supplémentaires d'événements ne sont pas affichés. Les échantillons d'événements sont triés par horodatage.

    Détection avec des exemples d'événements Détection avec des exemples d'événements développés et l'option "Tout télécharger".

  4. (Facultatif) Vous pouvez cliquer sur l'icône Colonnes et ajouter d'autres colonnes d'informations aux exemples de listes d'événements. Ces informations seront incluses dans le fichier CSV téléchargé.

    Options des colonnes Options des colonnes

  5. Cliquez sur le lien Tout télécharger. Les exemples d'événements sont téléchargés au format CSV, que vous pouvez ensuite ouvrir dans la plupart des applications de feuille de calcul.

    Exemple de fichier CSV d'événement Exemple de fichier CSV d'événement