使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下载活动
您可以显示和下载与每次威胁检测相关联的大量事件。这样一来,您就可以搜索存储在您的 Google Security Operations 账号中的广泛数据,找出安全问题。
显示和下载事件
完成以下步骤以显示和下载与检测关联的事件:
在导航栏中,依次点击检测 >规则和检测。
点击规则信息中心标签页。
规则信息中心
点击规则以打开“规则检测”视图。
从“检测”列表中选择一项检测,并展开示例事件
请点击左侧的箭头
规则中定义的每个事件变量最多只能有 10 个事件样本。超出此限制的事件样本将被忽略。
如果系统从您的报告中省略了事件样本,系统会显示下载为 CSV 文件选项。
检测。您最多可以下载 10 万个活动。
事件样本在界面中按事件时间戳排序。Google 不会
保证在从 Cloud Storage 中读取检测结果时
Chronicle API。
“使用示例事件进行检测”已展开和“下载全部”选项。
(可选)您可以点击列图标,并向示例事件列表添加其他信息列。此信息将包含在下载的 CSV 文件中。
“列”选项
点击下载为 CSV 文件链接。事件示例将下载为 CSV 文件,然后您可以在大多数电子表格应用中打开该文件。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-09-16。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-09-16\u3002"}