イベントのダウンロード

各脅威検出に関連する多数のイベントを表示およびダウンロードできます。これにより、Chronicle アカウントに保存されているさまざまなデータを検索して、セキュリティの問題を発見できます。

イベントの表示とダウンロード

検出に関連するイベントを表示してダウンロードするには、次の手順を行います。

  1. 右上隅にあるアプリケーション メニュー アイコンをクリックし、[View Rules] オプションを選択します。[Rules Dashboard] ページが表示されます。

    ルール ダッシュボード ルール ダッシュボード

  2. ルールをクリックして [Rule Detections] ビューを開きます。

  3. [Detection] リストから検出項目を選択し、左側のリスト矢印をクリックしてサンプル イベントリストを展開します。表示されない追加のイベント サンプルがある場合は、[Download all] オプションが表示されます。イベントのサンプルはタイムスタンプで並べ替えられます。

    サンプル イベントでの検出 展開されたサンプル イベントでの検出と [Download] オプション。

  4. (省略可)[Columns] アイコンをクリックして、他の情報列をサンプル イベント リストに追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。

    列オプション 列オプション

  5. [Download all] をクリックします。イベントのサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。

    イベントのサンプル CSV ファイル イベントのサンプル CSV ファイル