Udostępnij za pośrednictwem


Eksportowanie kolejki zdarzeń do plików CSV

Dotyczy:

  • Microsoft Defender XDR

Funkcja Eksportuj umożliwia eksportowanie danych w kolejce zdarzeń, która jest wyświetlana zgodnie z zastosowanymi filtrami i zakresami czasu. Jest ona dostępna w postaci przycisku o nazwie Eksportuj, jak pokazano na poniższym zrzucie ekranu:

Pokazuje przycisk Eksportuj na stronie Zdarzenia w portalu Microsoft Defender

Po kliknięciu przycisku Eksportuj dane są eksportowane do pliku CSV. Do kolejki zdarzeń można zastosować różne filtry i zakresy czasu (nie tylko w kontekście eksportowania danych, ale w kontekście ogólnym). Po wybraniu pozycji Eksportuj, niezależnie od tego, które filtry i/lub zakresy czasu są stosowane do kolejki zdarzeń, takie dane są eksportowane do pliku CSV.

Po wyeksportowaniu danych związanych z kolejką zdarzeń do pliku CSV można analizować dane i filtrować je dalej, zgodnie z wymaganiami.

Na przykład w przypadku danych w pliku CSV można zastosować filtry, aby wyświetlić następujące dane:

  • Dane dotyczące liczby zdarzeń o wysokiej ważności, które wystąpiły w ciągu ostatnich 30 dni.
  • Dane dotyczące tego, kto jest najbardziej produktywnym analitykiem.

Uwaga

Maksymalna liczba rekordów, które można wyeksportować do pliku CSV, wynosi 10 000.

Jeśli masz przemyślenia lub sugestie dotyczące nowej funkcji Eksportuj (przycisk Eksportuj) dla kolejki zdarzeń, skontaktuj się z zespołem firmy Microsoft lub wyślij swoją opinię za pośrednictwem portalu Microsoft Defender.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.