イベントをダウンロードする
bookmark_borderbookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
各脅威検出に関連付けられた多数のイベントを表示してダウンロードできます。これにより、Google Security Operations アカウントに保存されている幅広いデータセットを検索して、セキュリティの問題を探すことができます。
イベントの表示とダウンロード
検出に関連付けられているイベントを表示してダウンロードするには、次の操作を行います。
ナビゲーション バーで、[検出] > [ルールと検出] をクリックします。
[ルール ダッシュボード] タブをクリックします。
ルール ダッシュボード
ルールをクリックして [Rule Detections] ビューを開きます。
[検出] リストから検出項目を選択し、左側の矢印をクリックしてサンプル イベントリストを展開します。ルールで定義されたイベント変数ごとに、最大 10 個のイベント サンプルを使用できます。この上限を超えるイベント サンプルは除外されます。
イベントサンプルが検出から省略された場合は、[CSV 形式でダウンロード] オプションが表示されます。ダウンロードできるイベントは最大 10 万件です。
イベント サンプルは、UI でイベントのタイムスタンプ順に並べ替えられます。Google は、Chronicle API からの検出の読み取り時に、イベント サンプルの並べ替えを保証しません。
展開されたサンプル イベントでの検出と [Download] オプション。
(省略可)[列] アイコンをクリックして、サンプルのイベントリストに他の情報列を追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。
列オプション
[CSV 形式でダウンロード] リンクをクリックします。イベントサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps の専門家から回答を得る。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-18 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-18 UTC。"],[],[]]
