É possível mostrar e baixar um grande número de eventos associados a cada detecção de ameaça. Isso permite pesquisar em um amplo conjunto de dados armazenados na sua conta do Google Security Operations para encontrar problemas de segurança.
Mostrar e fazer o download de eventos
Siga estas etapas para mostrar e baixar os eventos associados a uma detecção:
Na barra de navegação, clique em Detecção > Regras e detecções.
Clique na guia Painel de regras.
Painel de regras
Clique em uma regra para abrir a visualização "Detecções de regras".
Selecione uma detecção na lista e expanda a lista de eventos de amostra clicando na seta à esquerda.
Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas.
A opção Fazer o download como CSV aparece se exemplos de eventos foram omitidos da sua detecção. É possível baixar no máximo 100.000 eventos.
As amostras de eventos são classificadas por carimbo de data/hora na UI. O Google não garante a classificação de amostras de eventos ao ler detecções das APIs do Chronicle.
Detecção com eventos de amostra expandidos e a opção "Baixar tudo".
(Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV baixado.
Opções de colunas
Clique no link Fazer o download como CSV. As amostras de eventos são baixadas como um arquivo CSV, que pode ser aberto na maioria dos aplicativos de planilha.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-16 UTC."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Painel de regras
Detecção com eventos de amostra expandidos e a opção "Baixar tudo".
Opções de colunas