イベントをダウンロードする

以下でサポートされています。

各脅威検出に関連付けられた多数のイベントを表示してダウンロードできます。これにより、Google Security Operations アカウントに保存されている幅広いデータセットを検索して、セキュリティの問題を探すことができます。

イベントの表示とダウンロード

検出に関連付けられているイベントを表示してダウンロードするには、次の操作を行います。

  1. ナビゲーション バーで、[検出] > [ルールと検出] をクリックします。

  2. [ルール ダッシュボード] タブをクリックします。

    ルール ダッシュボード ルール ダッシュボード

  3. ルールをクリックして [Rule Detections] ビューを開きます。

  4. [検出] リストから検出項目を選択し、左側の矢印をクリックしてサンプル イベントリストを展開します。ルールで定義されたイベント変数ごとに、最大 10 個のイベント サンプルを使用できます。この上限を超えるイベント サンプルは除外されます。 イベントサンプルが検出から省略された場合は、[CSV 形式でダウンロード] オプションが表示されます。ダウンロードできるイベントは最大 10 万件です。 イベント サンプルは、UI でイベントのタイムスタンプ順に並べ替えられます。Google は、Chronicle API からの検出の読み取り時に、イベント サンプルの並べ替えを保証しません。

    サンプル イベントでの検出 展開されたサンプル イベントでの検出と [Download] オプション。

  5. (省略可)[] アイコンをクリックして、サンプルのイベントリストに他の情報列を追加できます。この情報は、ダウンロードした CSV ファイルに含まれます。

    列オプション 列オプション

  6. [CSV 形式でダウンロード] リンクをクリックします。イベントサンプルは CSV ファイルとしてダウンロードされ、ほとんどのスプレッドシート アプリケーションで開くことができます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps の専門家から回答を得る。