Fazer o download dos eventos
Você pode ver e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Assim, você pode pesquisar um amplo conjunto de dados armazenados na sua conta do Chronicle para procurar problemas de segurança.
Exibir e fazer o download de eventos
Conclua as etapas a seguir para exibir e fazer o download dos eventos associados a uma detecção:
Clique no ícone do menu do aplicativo no canto superior direito e selecione a opção View Rules. A página Regras será exibida.
Painel de regras
Clique em uma regra para abrir a visualização "Detecção de regras".
Selecione uma detecção na lista de detecções e expanda a lista de eventos de exemplo clicando na seta para abrir a lista. A opção Fazer o download de tudo aparece se houver amostras adicionais de eventos que não estão sendo exibidas. As amostras de eventos são classificadas por carimbo de data/hora.
Detecção com eventos de amostra expandidos e a opção "Fazer download de tudo".
(Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV transferido por download.
Opções de colunas
Clique no link Fazer o download de tudo. O download das amostras de evento é feito como um arquivo CSV que pode ser aberto na maioria dos aplicativos de planilhas.
Arquivo CSV de amostra de evento