Vous pouvez afficher et télécharger un grand nombre d'événements associés à chaque détection de menace. Cela vous permet de rechercher des problèmes de sécurité dans un large éventail de données stockées dans votre compte Google Security Operations.
Afficher et télécharger des événements
Pour afficher et télécharger les événements associés à une détection, procédez comme suit :
Dans la barre de navigation, cliquez sur Détection > Règles et détections.
Cliquez sur l'onglet Tableau de bord des règles.
Tableau de bord des règles
Cliquez sur une règle pour ouvrir la vue "Détections de règles".
Sélectionnez une détection dans la liste des détections, puis développez la liste des exemples d'événements en cliquant sur la flèche à gauche.
Le nombre d'échantillons d'événements est limité à 10 pour chaque variable d'événement définie dans la règle. Les exemples d'événements dépassant cette limite seront omis.
L'option Télécharger au format CSV s'affiche si des exemples d'événements ont été omis lors de la détection. Vous pouvez télécharger jusqu'à 100 000 événements.
Dans l'UI, les exemples d'événements sont triés par code temporel. Google ne garantit aucun tri des échantillons d'événements lors de la lecture des détections à partir des API Chronicle.
Détection avec des exemples d'événements développés et l'option "Tout télécharger".
(Facultatif) Vous pouvez cliquer sur l'icône Colonnes et ajouter d'autres colonnes d'informations aux listes d'événements exemples. Ces informations seront incluses dans le fichier CSV téléchargé.
Options des colonnes
Cliquez sur le lien Télécharger au format CSV. Les exemples d'événements sont téléchargés sous la forme d'un fichier CSV que vous pouvez ensuite ouvrir dans la plupart des applications de feuille de calcul.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/16 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/16 (UTC)."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Tableau de bord des règles
Détection avec des exemples d'événements développés et l'option "Tout télécharger".
Options des colonnes