使用英语阅读

通过


将事件队列导出到 CSV 文件

适用于:

  • Microsoft Defender XDR

导出” 功能允许导出事件队列中的数据,该队列根据应用的筛选器和时间范围显示。 它以名为 “导出”的按钮的形式提供,如以下屏幕截图所示:

显示Microsoft Defender门户的“事件”页中的“导出”按钮

单击“ 导出 ”按钮时,数据将导出到 CSV 文件。 可以将各种筛选器和时间范围应用于事件队列, (不仅在导出数据的上下文中,还可以在通用上下文) 中应用。 选择“ 导出”时,无论哪个筛选器和/或时间范围应用于事件队列,此类数据将导出到 CSV 文件。

将与事件队列相关的数据导出到 CSV 文件后,可以分析数据并根据要求对其进行进一步筛选。

例如,对于 CSV 文件上的数据,可以应用筛选器来查看以下数据:

  • 有关过去 30 天内发生的高严重性事件数的数据。
  • 有关谁是你最富有成效的分析员的数据。

备注

可导出到 CSV 文件的最大记录数为 10,000。

如果对事件队列的“导出”按钮) (新的“导出”功能有意见或建议,请联系 Microsoft 团队或通过Microsoft Defender门户发送反馈。

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区