Eksportowanie kolejki zdarzeń do plików CSV
Dotyczy:
- Microsoft Defender XDR
Funkcja Eksportuj umożliwia eksportowanie danych w kolejce zdarzeń, która jest wyświetlana zgodnie z zastosowanymi filtrami i zakresami czasu. Jest ona dostępna w postaci przycisku o nazwie Eksportuj, jak pokazano na poniższym zrzucie ekranu:
Po kliknięciu przycisku Eksportuj dane są eksportowane do pliku CSV. Do kolejki zdarzeń można zastosować różne filtry i zakresy czasu (nie tylko w kontekście eksportowania danych, ale w kontekście ogólnym). Po wybraniu pozycji Eksportuj, niezależnie od tego, które filtry i/lub zakresy czasu są stosowane do kolejki zdarzeń, takie dane są eksportowane do pliku CSV.
Po wyeksportowaniu danych związanych z kolejką zdarzeń do pliku CSV można analizować dane i filtrować je dalej, zgodnie z wymaganiami.
Na przykład w przypadku danych w pliku CSV można zastosować filtry, aby wyświetlić następujące dane:
- Dane dotyczące liczby zdarzeń o wysokiej ważności, które wystąpiły w ciągu ostatnich 30 dni.
- Dane dotyczące tego, kto jest najbardziej produktywnym analitykiem.
Uwaga
Maksymalna liczba rekordów, które można wyeksportować do pliku CSV, wynosi 10 000.
Jeśli masz przemyślenia lub sugestie dotyczące nowej funkcji Eksportuj (przycisk Eksportuj) dla kolejki zdarzeń, skontaktuj się z zespołem firmy Microsoft lub wyślij swoją opinię za pośrednictwem portalu Microsoft Defender.
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.