Fazer o download dos eventos

Você pode ver e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Assim, você pode pesquisar um amplo conjunto de dados armazenados na sua conta do Chronicle para procurar problemas de segurança.

Exibir e fazer o download de eventos

Conclua as etapas a seguir para exibir e fazer o download dos eventos associados a uma detecção:

Clique no ícone do menu do aplicativo no canto superior direito e selecione a opção View Rules. A página Regras será exibida.

Painel de regras
Clique em uma regra para abrir a visualização "Detecção de regras".

Observação:a opção Fazer o download de tudo está disponível apenas para várias regras de eventos. Portanto, selecione uma regra desse tipo.
Selecione uma detecção na lista de detecções e expanda a lista de eventos de exemplo clicando na seta para abrir a lista. A opção Fazer o download de tudo aparece se houver amostras adicionais de eventos que não estão sendo exibidas. As amostras de eventos são classificadas por carimbo de data/hora.

Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo".
(Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV transferido por download.

Opções de colunas
Clique no link Fazer o download de tudo. O download das amostras de evento é feito como um arquivo CSV que pode ser aberto na maioria dos aplicativos de planilhas.

Arquivo CSV de amostra de evento

Observação: seus dados de segurança são processados continuamente na sua conta do Chronicle. Quando você clica em "Fazer o download de tudo", o arquivo CSV é gerado dinamicamente e inclui as amostras de eventos mais recentes. Ela pode ser diferente dos dados exibidos na interface do usuário.