將事件佇列匯出至 CSV 檔案
適用於:
- Microsoft Defender XDR
[ 匯出 ] 功能可讓您匯出事件佇列中的數據,這些數據會根據套用的篩選條件和時間範圍顯示。 其形式 為名為Export的按鈕,如下列螢幕快照所示:
當您按下 [ 匯出 ] 按鈕時,數據會匯出至 CSV 檔案。 您可以將各種篩選和時間範圍套用至事件佇列 (不只是在匯出數據的內容中,而是在一般內容) 中。 當您選取 [ 匯出] 時,無論將哪一個篩選和/或時間範圍套用至事件佇列,這類數據都會匯出至 CSV 檔案。
將事件佇列相關數據匯出至 CSV 檔案後,您可以分析數據,並根據您的需求進一步篩選數據。
例如,針對 CSV 檔案上的數據,您可以套用篩選來檢視下列數據:
- 關於過去 30 天內有多少高嚴重性事件的數據。
- 關於誰是最具生產力分析師的數據。
注意事項
您可以匯出至 CSV 檔案的記錄數目上限為 10,000 筆。
如果您對於新的導出功能有任何想法或建議 (事件佇列的 [匯出] 按鈕) ,請連絡 Microsoft 小組,或透過 Microsoft Defender 入口網站傳送您的意見反應。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。