Exporter la file d’attente des incidents vers des fichiers CSV
S’applique à :
- Microsoft Defender XDR
La fonctionnalité Exporter vous permet d’exporter les données dans la file d’attente des incidents qui s’affiche en fonction des filtres appliqués et des intervalles de temps. Il est disponible sous la forme d’un bouton nommé Exporter, comme illustré dans la capture d’écran suivante :
Lorsque vous cliquez sur le bouton Exporter , les données sont exportées vers un fichier CSV. Vous pouvez appliquer différents filtres et intervalles de temps à la file d’attente des incidents (non seulement dans le contexte de l’exportation des données, mais dans un contexte générique). Lorsque vous sélectionnez Exporter, quels que soient les filtres et/ou intervalles de temps appliqués à la file d’attente des incidents, ces données sont exportées vers le fichier CSV.
Une fois que vous avez exporté les données relatives à la file d’attente des incidents dans le fichier CSV, vous pouvez analyser les données et les filtrer davantage, en fonction de vos besoins.
Par exemple, pour les données du fichier CSV, vous pouvez appliquer des filtres pour afficher les données suivantes :
- Données concernant le nombre d’incidents de gravité élevée que vous avez eus au cours des 30 derniers jours.
- Données concernant qui est votre analyste le plus productif.
Remarque
Le nombre maximal d’enregistrements que vous pouvez exporter vers un fichier CSV est de 10 000.
Si vous avez des idées ou des suggestions sur la nouvelle fonctionnalité Exporter (bouton Exporter) pour la file d’attente des incidents, contactez l’équipe Microsoft ou envoyez vos commentaires via le portail Microsoft Defender.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.