Download acara

Didukung di:

Anda dapat menampilkan dan mendownload sejumlah besar peristiwa yang terkait dengan setiap deteksi ancaman. Dengan fitur ini, Anda dapat menelusuri berbagai data yang disimpan di akun Google Security Operations Anda untuk menemukan masalah keamanan.

Menampilkan dan mendownload acara

Selesaikan langkah-langkah berikut untuk menampilkan dan mendownload peristiwa yang terkait dengan deteksi:

  1. Di menu navigasi, klik Deteksi > Aturan & Deteksi.

  2. Klik tab Dasbor Aturan.

    Dasbor Aturan Dasbor Aturan

  3. Klik aturan untuk membuka tampilan Deteksi Aturan.

  4. Pilih Deteksi dari daftar Deteksi dan perluas daftar peristiwa sampel dengan mengklik panah di sebelah kiri. Ada batas hingga 10 sampel peristiwa untuk setiap variabel peristiwa yang ditentukan dalam aturan. Contoh peristiwa yang melebihi batas ini akan dihilangkan. Opsi Download sebagai CSV akan muncul jika sampel acara tidak disertakan dalam deteksi Anda. Maksimal 100.000 peristiwa dapat didownload. Contoh peristiwa diurutkan berdasarkan stempel waktu peristiwa di UI. Google tidak menjamin pengurutan sampel peristiwa saat membaca deteksi dari Chronicle API.

    Deteksi dengan peristiwa contoh Deteksi dengan peristiwa contoh yang diperluas dan opsi Download semua.

  5. (Opsional) Anda dapat mengklik ikon Kolom dan menambahkan kolom informasi lain ke daftar contoh peristiwa. Informasi ini akan disertakan dalam file CSV yang didownload.

    Opsi kolom Opsi kolom

  6. Klik link Download sebagai CSV. Contoh acara didownload sebagai file CSV yang kemudian dapat Anda buka di sebagian besar aplikasi spreadsheet.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.