下載活動

支援的國家/地區:

您可以顯示及下載與各項威脅偵測相關的大量事件。您可以在 Google Security Operations 帳戶中儲存的廣泛資料集進行搜尋,找出安全性問題。

顯示及下載活動

如要顯示及下載與偵測項目相關聯的事件,請完成下列步驟:

  1. 在導覽列中,依序按一下「偵測」>「規則和偵測結果」

  2. 按一下「規則資訊主頁」分頁標籤。

    規則資訊主頁 規則資訊主頁

  3. 按一下規則,開啟「規則偵測」檢視畫面。

  4. 從「偵測」清單中選取偵測結果,然後按一下左側的箭頭,展開樣本事件清單。規則中定義的每個事件變數最多可有 10 個事件樣本。超過上限的事件樣本將會省略。 如果系統在偵測時省略了活動樣本,就會顯示「下載為 CSV」選項。最多可下載 100,000 個事件。 使用者介面會依事件時間戳記排序事件樣本。從 Chronicle API 讀取偵測結果時,Google 不保證事件樣本的排序方式。

    使用範例事件進行偵測 偵測結果會展開顯示範例事件,並提供「下載全部」選項。

  5. (選用) 你可以點按「欄」圖示,在範例活動清單中新增其他資訊欄。這項資訊會納入下載的 CSV 檔案。

    資料欄選項 資料欄選項

  6. 按一下「下載為 CSV」連結。活動樣本會下載為 CSV 檔案,您可以在大部分的試算表應用程式中開啟。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。