이 페이지는 Cloud Translation API를 통해 번역되었습니다.

이벤트 다운로드

다음에서 지원:

Google SecOps SIEM

각 위협 감지와 관련된 많은 수의 이벤트를 표시하고 다운로드할 수 있습니다. 이를 통해 Google Security Operations 계정에 저장된 다양한 데이터를 검색하여 보안 문제를 찾아낼 수 있습니다.

이벤트 표시 및 다운로드

감지와 관련된 이벤트를 표시하고 다운로드하려면 다음 단계별 절차를 완료하세요.

탐색 메뉴에서 감지 > 규칙 및 감지를 클릭합니다.
규칙 대시보드 탭을 클릭합니다.

규칙 대시보드
원하는 규칙을 클릭하여 규칙 감지 뷰를 엽니다.

참고: CSV로 다운로드 옵션은 다중 이벤트 규칙에만 사용할 수 있습니다. 테스트 규칙의 감지에는 지원되지 않습니다.
감지 목록에서 감지를 선택하고 왼쪽 화살표를 클릭하여 샘플 이벤트 목록을 펼칩니다. 규칙에 정의된 각 이벤트 변수의 이벤트 샘플은 최대 10개로 제한됩니다. 이 한도를 초과하는 이벤트 샘플은 생략됩니다. 이벤트 샘플이 감지에서 생략된 경우 CSV로 다운로드 옵션이 표시됩니다. 이벤트는 최대 100,000개까지 다운로드할 수 있습니다. 이벤트 샘플은 UI의 이벤트 타임스탬프에 따라 정렬됩니다. Google은 Chronicle API에서 감지 항목을 읽을 때 이벤트 샘플 정렬을 보장하지 않습니다.

샘플 이벤트가 펼쳐졌고 '모두 다운로드' 옵션이 표시된 감지
(선택사항) 열 아이콘을 클릭하고 다른 정보 열을 샘플 이벤트 목록에 추가할 수 있습니다. 이 정보는 다운로드한 CSV 파일에 포함되어 있습니다.

열 옵션
CSV로 다운로드 링크를 클릭합니다. 이벤트 샘플이 CSV 파일로 다운로드되고, 대부분의 스프레드시트 애플리케이션에서 열 수 있습니다.

참고: 보안 데이터는 Google Security Operations 계정에 지속적으로 수집됩니다. 모두 다운로드를 클릭하면 CSV 파일이 동적으로 생성되며 최신 이벤트 샘플이 포함됩니다. 사용자 인터페이스에 표시되는 데이터와 다를 수 있습니다.