Vientitapausjono CSV-tiedostoihin

Huomautus

Haluatko kokea Microsoft 365 Defender? Lue lisätietoja siitä, miten voit arvioida ja kokeilla Microsoft 365 Defender.

Koskee seuraavia:

• Microsoft 365 Defender

Vienti-ominaisuuden avulla voit viedä tapausjonossa olevat tiedot, jotka näytetään käytettyjen suodattimien ja aika-alueiden mukaan. Se on käytettävissä Vie-painikkeen muodossa seuraavassa näyttökuvassa esitetyllä tavalla:

Kun napsautat Vie-painiketta , tiedot viedään CSV-tiedostoon. Voit käyttää eri suodattimia ja aika-alueita tapahtumat-jonossa (ei vain tietojen viemisen yhteydessä, vaan yleisessä kontekstissa). Kun valitset Vie sen mukaan, mitä suodattimia ja/tai aikavälejä tapahtumat-jonoon käytetään, tällaiset tiedot viedään CSV-tiedostoon.

Kun viet tapahtumat jonoon liittyvistä tiedoista CSV-tiedostoon, voit analysoida tietoja ja suodattaa niitä edelleen tarpeittesi mukaan.

Esimerkiksi CSV-tiedoston tiedoille voit käyttää suodattimia seuraavien tietojen tarkastelemiseksi:

• Tietoja siitä, kuinka monta suuren vakavuusasteen tapausta sinulla on ollut viimeisen 30 päivän aikana.
• Tietoja siitä, kuka on tuottavin analyytikkosi.

Huomautus

CSV-tiedostoon vietävien tietueiden enimmäismäärä on 10 000.

Jos sinulla on ajatuksia tai ehdotuksia tapahtumajonon uudesta Vienti-ominaisuudesta (Vie-painike), ota yhteyttä Microsoft-tiimiin tai lähetä palautteesi Microsoft 365 Defender portaalin kautta.