コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
イベントをダウンロードする
各脅威検出に関連する多数のイベントを表示およびダウンロードできます。これにより、Chronicle アカウントに保存されている広範なデータ全体を検索し、セキュリティの問題を発見できます。
イベントの表示とダウンロード
検出に関連するイベントを表示およびダウンロードするには、次の手順を実行します。
ナビゲーション バーで、[Detection] > [Rules & Detections] をクリックします。
[Rules Dashboard] タブをクリックします。
ルール ダッシュボード
ルールをクリックして [Rule Detections] ビューを開きます。
[検出] リストから検出項目を選択し、左側の矢印をクリックしてサンプル イベントリストを展開します。ルールで定義されたイベント変数ごとに、最大 10 個のイベント サンプルという上限があります。この上限を超えるイベント サンプルは省略されます。イベントサンプルが検出から省略された場合は、[CSV 形式でダウンロード] オプションが表示されます。ダウンロードできるイベント数は、最大 100,000 件です。イベント サンプルは、UI でイベントのタイムスタンプで並べ替えられます。Google は、Chronicle API からの検出の読み取り時に、イベント サンプルの並べ替えを保証しません。
展開されたサンプル イベントでの検出と [Download] オプション。
(省略可)[列] アイコンをクリックして、サンプルのイベントリストに他の情報列を追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。
列オプション
[CSV 形式でダウンロード] リンクをクリックします。イベント サンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。
イベントのサンプル CSV ファイル
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2023-10-23 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"わかりにくい"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"情報またはサンプルコードが不正確"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"必要な情報 / サンプルがない"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]