É possível mostrar e fazer o download de um grande número de eventos associados a cada detecção de ameaça. Assim, você pode pesquisar um amplo conjunto de dados armazenados na sua conta do Google Security Operations para encontrar problemas de segurança.
Mostrar e fazer o download de eventos
Siga estas etapas para mostrar e fazer o download dos eventos associados a uma detecção:
Na barra de navegação, clique em Detecção > Regras e detecções.
Clique na guia Painel de regras.
Painel de regras
Clique em uma regra para abrir a visualização "Detecções de regras".
Selecione uma detecção na lista e abra a lista de eventos de amostra
clicando na seta à esquerda.
Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que excederem esse limite serão omitidas.
A opção Fazer o download como CSV aparece se amostras de eventos foram omitidas da
detecção. É possível fazer o download de até 100.000 eventos.
Os exemplos de eventos são classificados por carimbo de data/hora do evento na interface. O Google não
garante a classificação de amostras de eventos ao ler detecções das
APIs do Chronicle.
Detecção com eventos de amostra expandidos e a opção "Download all".
(Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de exemplo. Essas informações serão incluídas no arquivo CSV transferido.
Opções de colunas
Clique no link Fazer o download como CSV. Os exemplos de eventos são transferidos por download como um arquivo CSV, que pode ser aberto na maioria dos aplicativos de planilha.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-02 UTC."],[[["You can download large numbers of events associated with threat detections in Google Security Operations to search for security issues."],["The \"Download as CSV\" option is available for multi-event rules, but not for detections from Test Rules."],["Up to 10 event samples per event variable are displayed, and a maximum of 100,000 events can be downloaded in total."],["Additional columns of information can be added to the sample event list and will be included in the downloaded CSV file."],["The downloaded CSV file is dynamically generated with the most recent event samples, which might differ from the user interface display."]]],[]]
Painel de regras
Detecção com eventos de amostra expandidos e a opção "Download all".
Opções de colunas