ייצוא תור אירועים לקובצי CSV
חל על:
- Microsoft Defender XDR
התכונה ייצוא מאפשרת לך לייצא את הנתונים בתור האירועים המוצגים בהתאם לסינון ולטווחי הזמן שהוחלו. היא זמינה בתבנית של לחצן בשם Export, כפי שמוצג בצילום המסך הבא:
בעת לחיצה על לחצן ייצוא, הנתונים מיוצאים לקובץ CSV. באפשרותך להחיל מסננים וטווחי זמן שונים על תור האירועים (לא רק בהקשר של ייצוא הנתונים, אלא בהקשר כללי). בעת בחירת ייצוא, המסננים ו/או טווחי הזמן המוחלים על תור האירועים, נתונים אלה מיוצאים לקובץ ה- CSV.
לאחר ייצוא הנתונים הקשורים לתור של האירועים לקובץ ה- CSV, תוכל לנתח את הנתונים ולסנן אותם עוד יותר, בהתאם לדרישותיך.
לדוגמה, עבור הנתונים בקובץ ה- CSV, באפשרותך להחיל מסננים כדי להציג את הנתונים הבאים:
- נתונים בנוגע למספר תקריות החומרה הגבוהות שהיו לך ב- 30 הימים האחרונים.
- נתונים הנוגעים למי הוא האנליסטים הפרודוקטיביים ביותר שלך.
הערה
מספר הרשומות המרבי שניתן לייצא לקובץ CSV הוא 10,000.
אם יש לך מחשבות או הצעות לגבי תכונת הייצוא החדשה (לחצן ייצוא) עבור תור האירועים, פנה לצוות Microsoft או שלח את המשוב שלך דרך Microsoft Defender הפורטל.
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.