이벤트 다운로드

각 위협 감지와 관련된 수많은 이벤트를 표시하고 다운로드할 수 있습니다. 이를 통해 Chronicle 계정에 저장된 광범위한 데이터 세트를 검색하여 보안 문제를 찾아낼 수 있습니다.

이벤트 표시 및 다운로드

감지와 관련된 이벤트를 표시하고 다운로드하려면 다음 단계를 완료하세요.

  1. 오른쪽 상단에 있는 애플리케이션 메뉴 아이콘을 클릭하고 규칙 보기 옵션을 선택합니다. 규칙 대시보드 페이지가 표시됩니다.

    규칙 대시보드 규칙 대시보드

  2. 규칙을 클릭하여 규칙 감지 뷰를 엽니다.

  3. 감지 목록에서 감지를 선택하고 왼쪽에 있는 목록 열기 화살표를 클릭하여 샘플 이벤트 목록을 펼칩니다. 표시되지 않는 추가 이벤트 샘플이 있는 경우 모두 다운로드 옵션이 표시됩니다. 이벤트 샘플은 타임스탬프를 기준으로 정렬됩니다.

    샘플 이벤트를 사용한 감지 샘플 이벤트가 펼쳐졌고 '모두 다운로드' 옵션이 표시된 감지

  4. (선택사항) 아이콘을 클릭하고 샘플 이벤트 목록에 다른 정보 열을 추가할 수 있습니다. 다운로드한 CSV 파일에 이 정보가 포함됩니다.

    열 옵션 열 옵션

  5. 모두 다운로드 링크를 클릭합니다. 이벤트 샘플은 CSV 파일로 다운로드되며 대부분의 스프레드시트 애플리케이션에서 열 수 있습니다.

    이벤트 샘플 CSV 파일 이벤트 샘플 CSV 파일