使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下载活动
您可以显示和下载与每次威胁检测相关联的大量事件。这样,您就可以在 Chronicle 帐号中存储的大量数据中搜索,以寻找安全问题。
显示和下载事件
完成以下步骤以显示和下载与检测关联的事件:
点击右上角的应用菜单图标,然后选择查看规则选项。系统会显示规则信息中心页面。
规则信息中心
点击规则以打开“规则检测”视图。
从“检测”列表中选择一项检测,然后点击左侧打开的列表箭头以展开示例事件列表。如果有未显示的其他事件示例,则系统会显示下载全部选项。事件示例按时间戳排序。
“使用示例事件进行检测”已展开和“下载全部”选项。
(可选)您可以点击列图标,并向示例事件列表添加其他信息列。此信息将包含在下载的 CSV 文件中。
“列”选项
点击下载全部链接。事件示例将下载为 CSV 文件,然后您可以在大多数电子表格应用中打开该文件。
事件示例 CSV 文件
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-01-14。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"很难理解"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"信息或示例代码不正确"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"没有我需要的信息/示例"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]