Puoi visualizzare e scaricare un numero elevato di eventi associati a ogni rilevamento delle minacce. In questo modo, puoi eseguire ricerche in un ampio insieme di dati archiviati nel tuo account Google Security Operations per rilevare problemi di sicurezza.
Visualizzare e scaricare gli eventi
Completa i seguenti passaggi per visualizzare e scaricare gli eventi associati a un rilevamento:
Nella barra di navigazione, fai clic su Rilevamento > Regole e rilevamenti.
Fai clic sulla scheda Dashboard delle regole.
Dashboard delle regole
Fai clic su una regola per aprire la visualizzazione Rilevamenti delle regole.
Seleziona un rilevamento dall'elenco Rilevamenti ed espandi l'elenco degli eventi di esempio
facendo clic sulla freccia a sinistra.
È previsto un limite di 10 campioni di eventi per ogni variabile
evento definita nella regola. I campioni di eventi oltre questo limite verranno omessi.
L'opzione Scarica come CSV viene visualizzata se gli esempi di eventi sono stati omessi dal rilevamento. È possibile scaricare un massimo di 100.000 eventi.
I campioni di eventi sono ordinati in base al timestamp dell'evento nell'interfaccia utente. Google non
garantisce alcun ordinamento dei campioni di eventi durante la lettura dei rilevamenti dalle
API Chronicle.
Rilevamento con eventi di esempio espansi e l'opzione Scarica tutto.
(Facoltativo) Puoi fare clic sull'icona Colonne e aggiungere altre colonne di informazioni agli elenchi di eventi di esempio. Queste informazioni verranno incluse nel file CSV scaricato.
Opzioni colonne
Fai clic sul link Scarica in formato CSV. Gli esempi di eventi vengono scaricati come file CSV, che puoi aprire nella maggior parte delle applicazioni per fogli di lavoro.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-16 UTC."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Dashboard delle regole
Rilevamento con eventi di esempio espansi e l'opzione Scarica tutto.
Opzioni colonne