Esta página foi traduzida pela API Cloud Translation.

Como fazer o download de eventos

Você pode ver e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise em um amplo conjunto de dados armazenados em sua conta do Chronicle para procurar problemas de segurança.

Eventos de exibição e download

Conclua as etapas a seguir para exibir e fazer o download dos eventos associados a uma detecção:

Clique no ícone do menu de aplicativos no canto superior direito e selecione a opção Ver regras. A página Painel de regras é exibida.

Painel de regras
Clique em uma regra para abrir a visualização "Detecção de regras".

Observação: osFazer o download de tudo estiver disponível apenas para várias regras de evento. Por isso, selecione uma regra de evento múltiplo.
Selecione uma detecção na lista e na lista de eventos de amostra clicando na seta para a esquerda. A opção Fazer o download de tudo será exibida se houver outras amostras de eventos que não estejam sendo exibidas. As amostras de eventos são classificadas por carimbo de data/hora.

Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo"
(Opcional) Você pode clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV transferido por download.

Opções de colunas
Clique no link Fazer o download de tudo. O download das amostras de eventos é feito como um arquivo CSV que pode ser aberto na maioria dos apps de planilhas.

Arquivo CSV de amostra do evento

Observação: seus dados de segurança são ingeridos continuamente na sua conta do Chronicle. Quando você clica em "Fazer o download de tudo", o arquivo CSV é gerado dinamicamente e inclui os exemplos de evento mais recentes. Ele pode ser diferente dos dados exibidos na interface do usuário.