このページは Cloud Translation API によって翻訳されました。

イベントをダウンロードする

以下でサポートされています。

Google SecOps SIEM

各脅威検出に関連付けられている大量のイベントを表示してダウンロードできます。これにより、Google Security Operations アカウントに保存されている幅広いデータセットを検索して、セキュリティ上の問題を検出できます。

イベントの表示とダウンロード

検出に関連付けられているイベントを表示してダウンロードするには、次の手順を行います。

ナビゲーションバーで、[検出] > [ルールと検出] をクリックします。
[Rules Dashboard] タブをクリックします。

ルールダッシュボード
ルールをクリックして [Rule Detections] ビューを開きます。

注: [CSV 形式でダウンロード] オプションは、複数のイベントルールでのみ使用できます。テストルールの検出ではサポートされていません。
[検出] リストから検出項目を選択し、リストの横にある矢印をクリックしてサンプルイベントリストを展開します。ルールの各イベント変数には、最大 10 個のサンプルイベントを表示できます。たとえば、2 つのイベント変数（$e1、$e2）を含むルールでは、合計で最大 20 個のサンプルを表示できます。この上限を超えるサンプルは [検出] ページに表示されませんが、[すべてダウンロード] をクリックして検出に関連付けられた統合データモデル（UDM）イベントを表示すると、サンプルが表示されます。

イベントサンプルが検出から省略された場合は、[CSV 形式でダウンロード] オプションが表示されます。ダウンロードできるイベントは最大 10 万件です。イベントサンプルは、UI でイベントのタイムスタンプ順に並べ替えられます。Google は、Chronicle API からの検出の読み取り時に、イベントサンプルの並べ替えを保証しません。

省略可: view_column [列] をクリックして、サンプルのイベントリストにフィールドを追加します。これらのフィールドは、ダウンロードした CSV にも含まれます。

[CSV 形式でダウンロード] リンクをクリックします。イベントサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシートアプリケーションで開くことができます。

注: セキュリティデータは、Google SecOps アカウントに継続的に取り込まれます。[すべてダウンロード] をクリックすると、CSV ファイルが動的に生成され、最新のイベントサンプルが含まれます。ユーザーインターフェースに表示されるデータと異なる場合があります。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。