이벤트 다운로드

각 위협 감지와 관련된 많은 이벤트를 표시하고 다운로드할 수 있습니다. 이를 통해 Chronicle 계정에 저장된 광범위한 데이터를 검색하여 보안 문제를 찾아내는 것이 가능합니다.

이벤트 표시 및 다운로드

감지와 관련된 이벤트를 표시하고 다운로드하려면 다음 단계별 절차를 완료하세요.

  1. 오른쪽 상단에 있는 애플리케이션 메뉴 아이콘을 클릭하고 규칙 보기 옵션을 선택합니다. 규칙 대시보드 페이지가 표시됩니다.

    규칙 대시보드 규칙 대시보드

  2. 원하는 규칙을 클릭하여 규칙 감지 뷰를 엽니다.

  3. 감지 목록에서 관심이 있는 감지를 선택하고 왼쪽의 열기 목록 화살표를 클릭하여 샘플 이벤트 목록을 펼칩니다. 표시되지 않는 이벤트 샘플이 추가로 있는 경우 모두 다운로드 옵션이 표시됩니다. 이벤트 샘플은 타임스탬프를 기준으로 정렬됩니다.

    샘플 이벤트를 사용한 감지 샘플 이벤트가 펼쳐졌고 '모두 다운로드' 옵션이 표시된 감지

  4. (선택사항) 아이콘을 클릭하여 샘플 이벤트 목록에 다른 정보 열을 추가할 수 있습니다. 이 정보는 다운로드한 CSV 파일에 포함됩니다.

    열 옵션 열 옵션

  5. 모두 다운로드 링크를 클릭합니다. 이벤트 샘플은 CSV 파일로 다운로드되며 대부분의 스프레드시트 애플리케이션에서 열 수 있습니다.

    이벤트 샘플 CSV 파일 이벤트 샘플 CSV 파일