Sie können eine große Anzahl der Ereignisse, die mit den einzelnen Bedrohungserkennungen verknüpft sind, anzeigen und herunterladen. So können Sie in einem breiten Spektrum der in Ihrem Google Security Operations-Konto gespeicherten Daten nach Sicherheitsproblemen suchen.
Ereignisse anzeigen und herunterladen
So rufen Sie die mit einer Erkennung verknüpften Ereignisse auf und laden sie herunter:
Klicken Sie in der Navigationsleiste auf Detection > Rules & Detections (Erkennung > Regeln & Erkennungen).
Klicken Sie auf den Tab Regel-Dashboard.
Dashboard für Regeln
Klicken Sie auf eine Regel, um die Ansicht „Regelerkennungen“ zu öffnen.
Wählen Sie eine Erkennung aus der Liste „Erkennungen“ aus und maximieren Sie die Liste der Beispielereignisse, indem Sie auf den Pfeil links klicken.
Für jede in der Regel definierte Ereignisvariablen sind maximal 10 Ereignisbeispiele zulässig. Event-Stichproben, die über dieses Limit hinausgehen, werden ausgelassen.
Die Option Als CSV-Datei herunterladen wird angezeigt, wenn Ereignisbeispiele bei der Erkennung ausgelassen wurden. Es können maximal 100.000 Ereignisse heruntergeladen werden.
Die Ereignisstichproben werden in der Benutzeroberfläche nach Ereigniszeitstempel sortiert. Google garantiert keine Sortierung von Ereignisstichproben beim Lesen von Erkennungen aus Chronicle-APIs.
Erkennung mit erweiterten Beispielereignissen und der Option „Alle herunterladen“
Optional: Sie können auf das Symbol Spalten klicken und den Beispiellisten für Ereignisse weitere Informationsspalten hinzufügen. Diese Informationen sind in der heruntergeladenen CSV-Datei enthalten.
Spaltenoptionen
Klicken Sie auf den Link Als CSV-Datei herunterladen. Die Ereignisbeispiele werden als CSV-Datei heruntergeladen, die Sie in den meisten Tabellenkalkulationsprogrammen öffnen können.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-07-16 (UTC)."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Dashboard für Regeln
Erkennung mit erweiterten Beispielereignissen und der Option „Alle herunterladen“
Spaltenoptionen