Anda dapat menampilkan dan mendownload peristiwa dalam jumlah besar yang terkait dengan setiap deteksi ancaman. Dengan demikian, Anda dapat menelusuri berbagai kumpulan data yang disimpan di akun Google Security Operations untuk mencari masalah keamanan.
Menampilkan dan mendownload peristiwa
Selesaikan langkah-langkah berikut untuk menampilkan dan mendownload peristiwa yang terkait dengan deteksi:
Di menu navigasi, klik Detection > Rules & Detections.
Klik tab Dasbor Aturan.
Dasbor Aturan
Klik aturan untuk membuka tampilan Deteksi Aturan.
Pilih Deteksi dari daftar Deteksi dan luaskan daftar contoh peristiwa
dengan mengklik panah di sebelah kiri.
Ada batas hingga 10 sampel peristiwa untuk setiap variabel peristiwa yang ditentukan dalam aturan. Sampel peristiwa yang melebihi batas ini akan dihilangkan.
Opsi Download as CSV akan muncul jika sampel peristiwa dihilangkan dari
deteksi Anda. Maksimum 100.000 peristiwa dapat didownload.
Contoh peristiwa diurutkan berdasarkan stempel waktu peristiwa di UI. Google tidak
menjamin pengurutan sampel peristiwa saat membaca deteksi dari
Chronicle API.
Deteksi dengan peristiwa contoh diperluas dan opsi Download all.
(Opsional) Anda dapat mengklik ikon Kolom dan menambahkan kolom informasi lainnya ke daftar contoh peristiwa. Informasi ini akan disertakan dalam file CSV yang didownload.
Opsi kolom
Klik link Download as CSV. Contoh peristiwa didownload sebagai file CSV yang kemudian dapat Anda buka di sebagian besar aplikasi spreadsheet.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-02 UTC."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Dasbor Aturan
Deteksi dengan peristiwa contoh diperluas dan opsi Download all.
Opsi kolom