Como fazer o download de eventos

Você pode ver e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise em um amplo conjunto de dados armazenados em sua conta do Chronicle para procurar problemas de segurança.

Eventos de exibição e download

Conclua as etapas a seguir para exibir e fazer o download dos eventos associados a uma detecção:

  1. Clique no ícone do menu de aplicativos no canto superior direito e selecione a opção Ver regras. A página Painel de regras é exibida.

    Painel de regras Painel de regras

  2. Clique em uma regra para abrir a visualização "Detecção de regras".

  3. Selecione uma detecção na lista e na lista de eventos de amostra clicando na seta para a esquerda. A opção Fazer o download de tudo será exibida se houver outras amostras de eventos que não estejam sendo exibidas. As amostras de eventos são classificadas por carimbo de data/hora.

    Detecção com eventos de amostra Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo"

  4. (Opcional) Você pode clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV transferido por download.

    Opções de colunas Opções de colunas

  5. Clique no link Fazer o download de tudo. O download das amostras de eventos é feito como um arquivo CSV que pode ser aberto na maioria dos apps de planilhas.

    Arquivo CSV de amostra de evento Arquivo CSV de amostra do evento