下载事件
您可以显示和下载与每次威胁检测相关联的大量事件。这样,您就可以在 Chronicle 帐号中存储的大量数据中搜索,以寻找安全问题。
显示和下载事件
完成以下步骤以显示和下载与检测关联的事件:
点击右上角的应用菜单图标,然后选择查看规则选项。系统会显示规则信息中心页面。
规则信息中心
点击规则以打开“规则检测”视图。
从“检测”列表中选择一项检测,然后点击左侧打开的列表箭头以展开示例事件列表。如果有未显示的其他事件示例,则系统会显示下载全部选项。事件示例按时间戳排序。
“使用示例事件进行检测”已展开和“下载全部”选项。
(可选)您可以点击列图标,并向示例事件列表添加其他信息列。此信息将包含在下载的 CSV 文件中。
“列”选项
点击下载全部链接。事件示例将下载为 CSV 文件,然后您可以在大多数电子表格应用中打开该文件。
事件示例 CSV 文件
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2022-05-25 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"很难理解"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"信息或示例代码不正确"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"没有我需要的信息/示例"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]