Scarica eventi

Supportato in:

Puoi visualizzare e scaricare un numero elevato di eventi associati a ciascun rilevamento di minacce. In questo modo puoi cercare in un ampio insieme di dati archiviati nel tuo account Google Security Operations per rilevare eventuali problemi di sicurezza.

Visualizzare e scaricare eventi

Per visualizzare e scaricare gli eventi associati a un rilevamento:

  1. Nella barra di navigazione, fai clic su Rilevamento > Regole e rilevamenti.

  2. Fai clic sulla scheda Dashboard delle regole.

    Dashboard regole Dashboard delle regole

  3. Fai clic su una regola per aprire la visualizzazione Rilevamento regole.

  4. Seleziona un rilevamento dall'elenco Rilevamento e espandi l'elenco degli eventi di esempio facendo clic sulla freccia a sinistra. Esiste un limite di massimo 10 esempi di eventi per ogni variabile evento definita nella regola. I campioni di eventi oltre questo limite verranno omessi. L'opzione Scarica come CSV viene visualizzata se i sample di eventi sono stati omessi dal rilevamento. È possibile scaricare un massimo di 100.000 eventi. I campioni di eventi sono ordinati in base al timestamp dell'evento nell'interfaccia utente. Google non garantisce alcun ordinamento dei campioni di eventi durante la lettura dei rilevamenti dalle API Chronicle.

    Rilevamento con eventi di esempio Rilevamento con eventi di esempio espansi e l'opzione Scarica tutto.

  5. (Facoltativo) Puoi fare clic sull'icona Colonne e aggiungere altre colonne di informazioni agli elenchi di eventi di esempio. Queste informazioni verranno incluse nel file CSV scaricato.

    Opzioni colonne Opzioni colonne

  6. Fai clic sul link Scarica in formato CSV. I sample di eventi vengono scaricati come file CSV, che puoi aprire nella maggior parte delle applicazioni di fogli di lavoro.