弊社のシステムからsecurity events JSON ファイルをエクスポートし、Microsoft Excel にインポートしたい場合は、この記事をご覧ください。security events をCSV形式でエクスポートしてMicrosoft Excelにインポートしたい場合は、この記事をご覧ください。簡単な例を通して、パワークエリー機能を使用してJSONファイルをMicrosoft Excelにインポートする適切な方法を紹介します。
ポータルからsecurity events をエクスポートする
- Elements Endpoint Protection ポータルのSecurity events ページで、ニーズに応じてデータをフィルタリングします。たとえば、過去 30 日間のイベントのうち、注意が必要なものをすべて表示したい場合などです。
- を選択して、フィルタリングされたsecurity events をエクスポートする。 エクスポートsecurity events (JSON).
- フィルタリングされたイベントを含むJSONファイルをエクスポートした後、そのファイルをMicrosoft Excelにインポートする方法について、後編に進みます。
JSONファイルをMicrosoft Excelにインポートする
下のgifファイルは、インポートのプロセスを示しています:
JSONファイルをインポートする:
- Microsoft Excelを開く。
- を選択する。 データ タブを選択し データ取得> ファイルから> JSONから.
- エクスポートしたJSONファイルを選択し 輸入.
新しいウィンドウがポップアップし、"Record "エントリーのリストが表示される。
以下のステップでは、このリストをエクセルの表に変換する方法を説明します。
- 列見出しを右クリックし、ポップアップメニューから テーブルへ.
注:以下の2つの設定はデフォルトのままでよい。 OK.
目に見える唯一の変化は、列の見出しが"コラム1"("リスト "の代わりに)。
- Column1の見出しの横にある展開ボタンをクリックします。
以下のダイアログボックスが開きます。
- 複数のソースから1000件以上のイベントをエクスポートした場合は、以下のボタンをクリックすることをお勧めします。 もっと読む他のイベントからプロパティをロードする。
注:デフォルトでは、最初の1000件のみがロードされる。
重要だ:のチェックを外す。 元のカラム名をプレフィックスとして使用するColumn1 "の名前を保存する必要はない。
これでデータは表形式になった。
- タイムスタンプの形式(scientific)はそのままにしておいて、後でエクセルのワークブックで変更することもできますし、その形式を次のように変更することもできます。 テキスト より見やすくなった。
以下の例では、"serverTimestamp "カラムと "persistenceTimestamp "カラムのタイムスタンプ形式を変更している。
- 引き続きテーブルを調べ、target 、デバイス、詳細、アカウント、サブスクリプション、承認ステータス、フィンガープリントなど、項目として「Record」と表示されている列を探す。上で説明したのと同じ方法で、それらを展開することができる。
注:これらのカラムについては 元のカラム名をプレフィックスとして使用する'オプションで、視認性と理解度を高めることができる。
注:イベントやセキュリティ・イベントの改善の可能性に応じて、拡張が必要な列が他にもあるかもしれません。展開されたエントリーの中に「記録」エントリーがある場合は、同じ手順を繰り返してください。
security events のソースや構造が異なるため、空のセルやNULLセルが多数存在する可能性があります。このような現象は珍しいことではありません。実際、非構造化データを表に統合するときに頻繁に発生します。 - 列の展開が終わったら ホームタブを選択し クローズ&ロードを左上にクリックする。これで、開いているExcelドキュメントの新しいリストに変換したデータがロードされます。
以下は、インポートされたsecurity events の一覧表である。
トラブルシューティング
特定の列を見逃していることに気づいたら、右側のパネルから関連するクエリを選択することで、Power Queryの変換を簡単に編集することができます。
または、「クエリ」タブで 編集.
ダイアログボックスが開き、足りない項目を追加したり、不要なステップを削除したりできます。
