下载事件

您可以显示和下载与每次威胁检测相关联的大量事件。这样,您就可以在 Chronicle 帐号中存储的大量数据中搜索,以寻找安全问题。

显示和下载事件

完成以下步骤以显示和下载与检测关联的事件:

  1. 点击右上角的应用菜单图标,然后选择查看规则选项。系统会显示规则信息中心页面。

    规则信息中心 规则信息中心

  2. 点击规则以打开“规则检测”视图。

  3. 从“检测”列表中选择一项检测,然后点击左侧打开的列表箭头以展开示例事件列表。如果有未显示的其他事件示例,则系统会显示下载全部选项。事件示例按时间戳排序。

    使用示例事件进行检测 “使用示例事件进行检测”已展开和“下载全部”选项。

  4. (可选)您可以点击图标,并向示例事件列表添加其他信息列。此信息将包含在下载的 CSV 文件中。

    “列”选项 “列”选项

  5. 点击下载全部链接。系统会以 CSV 文件的形式下载活动示例,您随后可以在大多数电子表格应用中打开这些文件。

    事件示例 CSV 文件 事件示例 CSV 文件