Scarica eventi
Puoi visualizzare e scaricare un numero elevato di eventi associati a ciascun rilevamento di minacce. In questo modo puoi cercare in un ampio insieme di dati archiviati nel tuo account Google Security Operations per rilevare eventuali problemi di sicurezza.
Visualizzare e scaricare eventi
Per visualizzare e scaricare gli eventi associati a un rilevamento:
Nella barra di navigazione, fai clic su Rilevamento > Regole e rilevamenti.
Fai clic sulla scheda Dashboard delle regole.
Dashboard delle regole
Fai clic su una regola per aprire la visualizzazione Rilevamento regole.
Seleziona un rilevamento dall'elenco Rilevamento e espandi l'elenco degli eventi di esempio facendo clic sulla freccia a sinistra. Esiste un limite di massimo 10 esempi di eventi per ogni variabile evento definita nella regola. I campioni di eventi oltre questo limite verranno omessi. L'opzione Scarica come CSV viene visualizzata se i sample di eventi sono stati omessi dal rilevamento. È possibile scaricare un massimo di 100.000 eventi. I campioni di eventi sono ordinati in base al timestamp dell'evento nell'interfaccia utente. Google non garantisce alcun ordinamento dei campioni di eventi durante la lettura dei rilevamenti dalle API Chronicle.
Rilevamento con eventi di esempio espansi e l'opzione Scarica tutto.
(Facoltativo) Puoi fare clic sull'icona Colonne e aggiungere altre colonne di informazioni agli elenchi di eventi di esempio. Queste informazioni verranno incluse nel file CSV scaricato.
Opzioni colonne
Fai clic sul link Scarica in formato CSV. I sample di eventi vengono scaricati come file CSV, che puoi aprire nella maggior parte delle applicazioni di fogli di lavoro.