É possível exibir e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Isso permite que você pesquise em um amplo conjunto de dados armazenados na sua conta das Operações de segurança do Google para procurar problemas de segurança.
Mostrar e fazer o download de eventos
Siga estas etapas para mostrar e fazer o download dos eventos associados a uma detecção:
Na barra de navegação, clique em Detecção > Regras e detecções.
Clique na guia Painel de regras.
Painel de regras
Clique em uma regra para abrir a visualização "Detecções de regras".
Selecione uma detecção na lista e abra a lista de eventos de amostra
clicando na seta à esquerda.
Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas.
A opção Fazer o download como CSV aparece se amostras de eventos foram omitidas da
detecção. É possível fazer o download de até 100.000 eventos.
Os exemplos de eventos são classificados por carimbo de data/hora na interface. O Google não
garante qualquer classificação de amostras de eventos ao ler detecções de
APIs Chronicle.
Detecção com eventos de amostra expandidos e a opção "Download all".
(Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de exemplo. Essas informações serão incluídas no arquivo CSV transferido.
Opções de colunas
Clique no link Fazer o download como CSV. Os exemplos de eventos são baixados como um arquivo CSV que você pode abrir na maioria dos aplicativos de planilha.
Painel de regras
Detecção com eventos de amostra expandidos e a opção "Download all".
Opções de colunas