イベントのダウンロード

各脅威検出に関連する多数のイベントを表示およびダウンロードできます。これにより、Chronicle アカウントに保存されているさまざまなデータを検索して、セキュリティの問題を発見できます。

イベントの表示とダウンロード

検出に関連するイベントを表示してダウンロードするには、次の手順を行います。

1. 右上隅にあるアプリケーション メニュー アイコンをクリックし、[View Rules] オプションを選択します。[Rules Dashboard] ページが表示されます。

   ルール ダッシュボード

2. ルールをクリックして [Rule Detections] ビューを開きます。

3. [Detection] リストから検出項目を選択し、左側のリスト矢印をクリックしてサンプル イベントリストを展開します。表示されない追加のイベント サンプルがある場合は、[Download all] オプションが表示されます。イベントのサンプルはタイムスタンプで並べ替えられます。

   展開されたサンプル イベントでの検出と [Download] オプション。

4. （省略可）[Columns] アイコンをクリックして、他の情報列をサンプル イベント リストに追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。

   列オプション

5. [Download all] をクリックします。イベントのサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。

   イベントのサンプル CSV ファイル