Vous pouvez afficher et télécharger un grand nombre d'événements associés à chaque détection de menace. Vous pouvez ainsi rechercher des problèmes de sécurité dans un large ensemble de données stockées dans votre compte Google Security Operations.
Afficher et télécharger des événements
Pour afficher et télécharger les événements associés à une détection, procédez comme suit:
Dans la barre de navigation, cliquez sur Détection > Règles et détections.
Cliquez sur l'onglet Panneau de contrôle des règles.
Tableau de bord des règles
Cliquez sur une règle pour ouvrir la vue "Détections de règles".
Sélectionnez une détection dans la liste "Détections", puis développez la liste d'exemples d'événements en cliquant sur la flèche à gauche.
Le nombre d'échantillons d'événements est limité à 10 par variable d'événement définie dans la règle. Les échantillons d'événements dépassant cette limite seront ignorés.
L'option Télécharger au format CSV s'affiche si des exemples d'événements ont été exclus de votre détection. Vous pouvez télécharger un maximum de 100 000 événements.
Les échantillons d'événements sont triés par code temporel dans l'UI. Google ne garantit aucun tri des échantillons d'événements lors de la lecture des détections à partir des API Chronicle.
Détection avec des exemples d'événements développés et l'option "Tout télécharger".
(Facultatif) Vous pouvez cliquer sur l'icône Colonnes et ajouter d'autres colonnes d'informations aux exemples de listes d'événements. Ces informations seront incluses dans le fichier CSV téléchargé.
Options des colonnes
Cliquez sur le lien Télécharger au format CSV. Les exemples d'événements sont téléchargés au format CSV, que vous pouvez ensuite ouvrir dans la plupart des applications de feuille de calcul.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/02 (UTC)."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Tableau de bord des règles
Détection avec des exemples d'événements développés et l'option "Tout télécharger".
Options des colonnes