将事件队列导出到 CSV 文件
适用于:
- Microsoft Defender XDR
“ 导出” 功能允许导出事件队列中的数据,该队列根据应用的筛选器和时间范围显示。 它以名为 “导出”的按钮的形式提供,如以下屏幕截图所示:
单击“ 导出 ”按钮时,数据将导出到 CSV 文件。 可以将各种筛选器和时间范围应用于事件队列, (不仅在导出数据的上下文中,还可以在通用上下文) 中应用。 选择“ 导出”时,无论哪个筛选器和/或时间范围应用于事件队列,此类数据将导出到 CSV 文件。
将与事件队列相关的数据导出到 CSV 文件后,可以分析数据并根据要求对其进行进一步筛选。
例如,对于 CSV 文件上的数据,可以应用筛选器来查看以下数据:
- 有关过去 30 天内发生的高严重性事件数的数据。
- 有关谁是你最富有成效的分析员的数据。
备注
可导出到 CSV 文件的最大记录数为 10,000。
如果对事件队列的“导出”按钮) (新的“导出”功能有意见或建议,请联系 Microsoft 团队或通过Microsoft Defender门户发送反馈。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。