Scarica eventi

Puoi visualizzare e scaricare un numero elevato di eventi associati a ciascun rilevamento delle minacce. In questo modo puoi eseguire ricerche in un'ampia gamma di dati archiviati nel tuo account Chronicle per individuare eventuali problemi di sicurezza.

Visualizzare e scaricare eventi

Completa i seguenti passaggi per visualizzare e scaricare gli eventi associati a un rilevamento:

  1. Nella barra di navigazione, fai clic su Rilevamento > Regole e rilevazioni.

  2. Fai clic sulla scheda Dashboard delle regole.

    Dashboard delle regole Dashboard delle regole

  3. Fai clic su una regola per aprire la vista Rilevamenti regole.

  4. Seleziona un rilevamento dall'elenco Rilevamenti ed espandi l'elenco di eventi di esempio facendo clic sulla freccia a sinistra. Esiste un limite di massimo 10 esempi di eventi per ogni variabile evento definita nella regola. Gli esempi di eventi che superano questo limite verranno omessi. L'opzione Scarica in formato CSV viene visualizzata se gli esempi di eventi sono stati omessi dal rilevamento. Puoi scaricare un massimo di 100.000 eventi. Gli esempi di eventi vengono ordinati in base al timestamp dell'evento nella UI. Google non garantisce alcun ordinamento dei campioni di eventi durante la lettura dei rilevamenti dalle API Chronicle.

    Rilevamento con eventi di esempio Rilevamento con eventi di esempio espansi e l'opzione Scarica tutto.

  5. (Facoltativo) Puoi fare clic sull'icona Colonne e aggiungere altre colonne di informazioni agli elenchi di eventi di esempio. Queste informazioni verranno incluse nel file CSV scaricato.

    Opzioni colonne Opzioni colonne

  6. Fai clic sul link Scarica in formato CSV. Gli esempi di eventi vengono scaricati come file CSV che potrai aprire nella maggior parte delle applicazioni per fogli di lavoro.

    File CSV di esempio dell'evento File CSV di esempio dell'evento