使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下载活动
您可以显示和下载与每次威胁检测相关联的大量事件。这样一来,您就可以搜索存储在您的 Google Security Operations 账号中的广泛数据,找出安全问题。
显示和下载事件
完成以下步骤以显示和下载与检测关联的事件:
在导航栏中,依次点击检测 > 规则和检测。
点击规则信息中心标签页。
规则信息中心
点击规则可打开“规则检测”视图。
从“检测”列表中选择一项检测,然后点击左侧的箭头展开示例事件列表。
对于规则中定义的每个事件变量,最多只能创建 10 个事件样本。超出此限制的事件样本将被忽略。
如果检测结果中省略了事件样本,系统会显示下载为 CSV 文件选项。您最多可以下载 10 万个事件。
事件样本在界面中按事件时间戳排序。从 Google Security Operations API 读取检测时,Google 不保证任何类型的事件样本。
“使用示例事件进行检测”已展开和“下载全部”选项。
(可选)您可以点击列图标,并向示例事件列表添加其他信息列。此信息将包含在下载的 CSV 文件中。
“列”选项
点击下载为 CSV 文件链接。事件示例将下载为 CSV 文件,然后您可以在大多数电子表格应用中打开该文件。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-06-25。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
