scarica eventi
Puoi visualizzare e scaricare un numero elevato di eventi associati a ogni rilevamento delle minacce. In questo modo, puoi eseguire ricerche in un ampio insieme di dati archiviati nel tuo account Google Security Operations per rilevare problemi di sicurezza.
Visualizzare e scaricare gli eventi
Completa i seguenti passaggi per visualizzare e scaricare gli eventi associati a un rilevamento:
Nella barra di navigazione, fai clic su Rilevamento > Regole e rilevamenti.
Fai clic sulla scheda Dashboard delle regole.
Dashboard delle regoleFai clic su una regola per aprire la visualizzazione Rilevamenti regole.
Seleziona un rilevamento dall'elenco Rilevamenti ed espandi l'elenco degli eventi di esempio facendo clic sulla freccia accanto all'elenco. Ogni variabile evento in una regola può mostrare fino a 10 eventi di esempio. Ad esempio, una regola con due variabili evento (
$e1,$e2) può mostrare fino a 20 campioni in totale. Gli eventuali campioni oltre questo limite vengono nascosti nella pagina Rilevamenti, ma sono inclusi se fai clic su Scarica tutto per visualizzare gli eventi Unified Data Model (UDM) associati al rilevamento.
L'opzione Scarica come CSV viene visualizzata se gli esempi di eventi sono stati omessi dal rilevamento. È possibile scaricare un massimo di 100.000 eventi. I campioni di eventi sono ordinati in base al timestamp dell'evento nell'interfaccia utente. Google non garantisce alcun ordinamento dei campioni di eventi durante la lettura dei rilevamenti dalle API Chronicle.
(Facoltativo) Fai clic su view_column Colonne per aggiungere altri campi all'elenco degli eventi di esempio. Questi campi sono inclusi anche nel file CSV scaricato.
Fai clic sul link Scarica in formato CSV. Gli esempi di eventi vengono scaricati come file CSV, che puoi aprire nella maggior parte delle applicazioni per fogli di lavoro.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.