Télécharger les événements

Compatible avec:

Vous pouvez afficher et télécharger un grand nombre d'événements associés à chaque détection de menace. Vous pouvez ainsi rechercher des problèmes de sécurité dans un large ensemble de données stockées dans votre compte Google Security Operations.

Afficher et télécharger des événements

Pour afficher et télécharger les événements associés à une détection, procédez comme suit:

  1. Dans la barre de navigation, cliquez sur Détection > Règles et détections.

  2. Cliquez sur l'onglet Panneau de contrôle des règles.

    Tableau de bord des règles Tableau de bord des règles

  3. Cliquez sur une règle pour ouvrir la vue "Détections de règles".

  4. Sélectionnez une détection dans la liste "Détections", puis développez la liste d'exemples d'événements en cliquant sur la flèche à gauche. Le nombre d'échantillons d'événements est limité à 10 par variable d'événement définie dans la règle. Les échantillons d'événements dépassant cette limite seront ignorés. L'option Télécharger au format CSV s'affiche si des exemples d'événements ont été exclus de votre détection. Vous pouvez télécharger un maximum de 100 000 événements. Les échantillons d'événements sont triés par code temporel dans l'UI. Google ne garantit aucun tri des échantillons d'événements lors de la lecture des détections à partir des API Chronicle.

    Détection avec des exemples d'événements Détection avec des exemples d'événements développés et l'option "Tout télécharger".

  5. (Facultatif) Vous pouvez cliquer sur l'icône Colonnes et ajouter d'autres colonnes d'informations aux exemples de listes d'événements. Ces informations seront incluses dans le fichier CSV téléchargé.

    Options des colonnes Options des colonnes

  6. Cliquez sur le lien Télécharger au format CSV. Les exemples d'événements sont téléchargés au format CSV, que vous pouvez ensuite ouvrir dans la plupart des applications de feuille de calcul.