共用方式為


將事件佇列匯出至 CSV 檔案

適用於:

  • Microsoft Defender XDR

[ 匯出 ] 功能可讓您匯出事件佇列中的數據,這些數據會根據套用的篩選條件和時間範圍顯示。 其形式 為名為Export的按鈕,如下列螢幕快照所示:

在 Microsoft Defender 入口網站的 [事件] 頁面中顯示 [匯出] 按鈕

當您按下 [ 匯出 ] 按鈕時,數據會匯出至 CSV 檔案。 您可以將各種篩選和時間範圍套用至事件佇列 (不只是在匯出數據的內容中,而是在一般內容) 中。 當您選取 [ 出] 時,無論將哪一個篩選和/或時間範圍套用至事件佇列,這類數據都會匯出至 CSV 檔案。

將事件佇列相關數據匯出至 CSV 檔案後,您可以分析數據,並根據您的需求進一步篩選數據。

例如,針對 CSV 檔案上的數據,您可以套用篩選來檢視下列數據:

  • 關於過去 30 天內有多少高嚴重性事件的數據。
  • 關於誰是最具生產力分析師的數據。

注意事項

您可以匯出至 CSV 檔案的記錄數目上限為 10,000 筆。

如果您對於新的出功能有任何想法或建議 (事件佇列的 [匯出] 按鈕) ,請連絡 Microsoft 小組,或透過 Microsoft Defender 入口網站傳送您的意見反應。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。