Puedes mostrar y descargar una gran cantidad de eventos asociados con cada detección de amenazas. Esto te permite buscar problemas de seguridad en un amplio conjunto de datos almacenados en tu cuenta de Google Security Operations.
Eventos de visualización y descarga
Para mostrar y descargar los eventos asociados con una detección, completa los siguientes pasos:
En la barra de navegación, haz clic en Detección > Reglas y detecciones.
Haz clic en la pestaña Panel de reglas.
Panel de reglas
Haz clic en una regla para abrir la vista Detecciones de reglas.
Selecciona una detección de la lista Detecciones y expande la lista de eventos de muestra haciendo clic en la flecha que se encuentra a la izquierda.
Hay un límite de hasta 10 muestras de eventos para cada variable de evento definida en la regla. Se omitirán las muestras de eventos que superen este límite.
La opción Descargar como CSV aparece si se omitieron muestras de eventos en tu detección. Se puede descargar un máximo de 100,000 eventos.
En la IU, las muestras de eventos se ordenan por marca de tiempo del evento. Google no garantiza ningún ordenamiento de las muestras de eventos cuando se leen las detecciones de las APIs de Chronicle.
Detección con eventos de muestra expandidos y la opción Descargar todo.
(Opcional) Puedes hacer clic en el ícono de Columnas y agregar otras columnas de información a las listas de eventos de muestra. Esta información se incluirá en el archivo CSV descargado.
Opciones de columnas
Haz clic en el vínculo Download as CSV. Las muestras de eventos se descargan como un archivo CSV que puedes abrir en la mayoría de las aplicaciones de hojas de cálculo.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-16 (UTC)"],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Panel de reglas
Detección con eventos de muestra expandidos y la opción Descargar todo.
Opciones de columnas