Vientitapausjono CSV-tiedostoihin
Koskee seuraavia:
- Microsoft Defender XDR
Vienti-ominaisuuden avulla voit viedä tapausjonossa olevat tiedot, jotka näytetään käytettyjen suodattimien ja aika-alueiden mukaan. Se on käytettävissä Vie-painikkeen muodossa seuraavassa näyttökuvassa esitetyllä tavalla:
Kun napsautat Vie-painiketta , tiedot viedään CSV-tiedostoon. Voit käyttää eri suodattimia ja aika-alueita tapahtumat-jonossa (ei vain tietojen viemisen yhteydessä, vaan yleisessä kontekstissa). Kun valitset Vie sen mukaan, mitä suodattimia ja/tai aikavälejä tapahtumat-jonoon käytetään, tällaiset tiedot viedään CSV-tiedostoon.
Kun viet tapahtumat jonoon liittyvistä tiedoista CSV-tiedostoon, voit analysoida tietoja ja suodattaa niitä edelleen tarpeittesi mukaan.
Esimerkiksi CSV-tiedoston tiedoille voit käyttää suodattimia seuraavien tietojen tarkastelemiseksi:
- Tietoja siitä, kuinka monta suuren vakavuusasteen tapausta sinulla on ollut viimeisen 30 päivän aikana.
- Tietoja siitä, kuka on tuottavin analyytikkosi.
Huomautus
CSV-tiedostoon vietävien tietueiden enimmäismäärä on 10 000.
Jos sinulla on ajatuksia tai ehdotuksia tapahtumajonon uudesta Vienti-ominaisuudesta (Vie-painike), ota yhteyttä Microsoft-tiimiin tai lähetä palautteesi Microsoft Defender portaalin kautta.
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle