Baixar eventos

Compatível com:

É possível mostrar e baixar um grande número de eventos associados a cada detecção de ameaça. Isso permite pesquisar em um amplo conjunto de dados armazenados na sua conta do Google Security Operations para encontrar problemas de segurança.

Mostrar e fazer o download de eventos

Siga estas etapas para mostrar e baixar os eventos associados a uma detecção:

  1. Na barra de navegação, clique em Detecção > Regras e detecções.

  2. Clique na guia Painel de regras.

    Painel de regras Painel de regras

  3. Clique em uma regra para abrir a visualização "Detecções de regras".

  4. Selecione uma detecção na lista e expanda a lista de eventos de amostra clicando na seta à esquerda. Há um limite de até 10 amostras de evento para cada variável de evento definida na regra. As amostras de eventos que ultrapassarem esse limite serão omitidas. A opção Fazer o download como CSV aparece se exemplos de eventos foram omitidos da sua detecção. É possível baixar no máximo 100.000 eventos. As amostras de eventos são classificadas por carimbo de data/hora na UI. O Google não garante a classificação de amostras de eventos ao ler detecções das APIs do Chronicle.

    Detecção com eventos de amostra Detecção com eventos de amostra expandidos e a opção "Baixar tudo".

  5. (Opcional) Clique no ícone Colunas e adicione outras colunas de informações às listas de eventos de amostra. Essas informações serão incluídas no arquivo CSV baixado.

    Opções de colunas Opções de colunas

  6. Clique no link Fazer o download como CSV. As amostras de eventos são baixadas como um arquivo CSV, que pode ser aberto na maioria dos aplicativos de planilha.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.