イベントのダウンロード

各脅威の検出に関連する多数のイベントを表示およびダウンロードできます。これにより、Chronicle アカウントに保存されている広範なデータ全体を検索し、セキュリティの問題を発見できます。

イベントの表示とダウンロード

検出に関連するイベントを表示およびダウンロードするには、次の手順を行います。

  1. 右上隅にあるアプリケーション メニュー アイコンをクリックし、[View Rules] オプションを選択します。[ルール ダッシュボード] ページが表示されます。

    ルール ダッシュボード ルール ダッシュボード

  2. ルールをクリックして [Rule Detections] ビューを開きます。

  3. [Detection] リストから検出項目を選択し、左側のリスト矢印をクリックしてサンプル イベントリストを展開します。その他の表示されないイベント サンプルがある場合は、[すべてダウンロード] オプションが表示されます。イベントのサンプルはタイムスタンプで並べ替えられます。

    サンプル イベントでの検出 展開されたサンプル イベントでの検出と [Download] オプション。

  4. (省略可)アイコンをクリックして、サンプルのイベントリストに他の情報列を追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。

    列オプション 列オプション

  5. [すべてダウンロード] リンクをクリックします。イベントのサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。

    イベントのサンプル CSV ファイル イベントのサンプル CSV ファイル