Como fazer o download de eventos
Você pode ver e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise em um amplo conjunto de dados armazenados em sua conta do Chronicle para procurar problemas de segurança.
Eventos de exibição e download
Conclua as etapas a seguir para exibir e fazer o download dos eventos associados a uma detecção:
Clique no ícone do menu de aplicativos no canto superior direito e selecione a opção Ver regras. A página Painel de regras é exibida.
Painel de regras
Clique em uma regra para abrir a visualização "Detecção de regras".
Selecione uma detecção na lista e na lista de eventos de amostra clicando na seta para a esquerda. A opção Fazer o download de tudo será exibida se houver outras amostras de eventos que não estejam sendo exibidas. As amostras de eventos são classificadas por carimbo de data/hora.
Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo"
(Opcional) Você pode clicar no ícone Colunas e adicionar outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV transferido por download.
Opções de colunas
Clique no link Fazer o download de tudo. O download das amostras de eventos é feito como um arquivo CSV que pode ser aberto na maioria dos apps de planilhas.
Arquivo CSV de amostra do evento