Wachtrij voor incidenten exporteren naar CSV-bestanden
Van toepassing op:
- Microsoft Defender XDR
Met de functie Exporteren kunt u de gegevens in de incidentwachtrij exporteren die wordt weergegeven op basis van de toegepaste filters en tijdsbereiken. Deze is beschikbaar in de vorm van een knop met de naam Exporteren, zoals wordt weergegeven in de volgende schermopname:
Wanneer u op de knop Exporteren klikt, worden de gegevens geëxporteerd naar een CSV-bestand. U kunt verschillende filters en tijdsbereiken toepassen op de incidentenwachtrij (niet alleen in de context van het exporteren van de gegevens, maar in een algemene context). Wanneer u Exporteren selecteert, afhankelijk van welke filters en/of tijdsbereiken worden toegepast op de wachtrij voor incidenten, worden dergelijke gegevens geëxporteerd naar het CSV-bestand.
Zodra u de incidentenwachtrijgegevens naar het CSV-bestand hebt geëxporteerd, kunt u de gegevens analyseren en verder filteren op basis van uw vereisten.
Voor de gegevens in het CSV-bestand kunt u bijvoorbeeld filters toepassen om de volgende gegevens weer te geven:
- Gegevens over het aantal incidenten met hoge ernst dat u in de afgelopen 30 dagen hebt gehad.
- Gegevens over wie uw meest productieve analist is.
Opmerking
Het maximum aantal records dat u naar een CSV-bestand kunt exporteren, is 10.000.
Als u gedachten of suggesties hebt over de nieuwe exportfunctie (de knop Exporteren) voor de incidentwachtrij, neemt u contact op met het Microsoft-team of stuurt u uw feedback via de Microsoft Defender-portal.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor