SecurityCoach > 报告子选项卡包含“检测规则活动报告”，可用于监控与组织的检测规则相关的数据。您可以自定义这些报告来显示特定数据，如特定检测规则类别、供应商或风险等级的活动数据。选择检测规则报告 > 源数据，即可访问这些这些报告。

您可以将检测规则活动报告导出为 CSV 文件，以便日后使用、保存、发送或安排定时发送。如需了解更多信息，请参阅文章保存和发送报告。

自定义检测规则活动报告

若要查看特定数据，您可以为检测规则活动报告应用筛选器。例如，您可以使用供应商和日期范围筛选器，选择并显示过去 30 天内所有来自 CrowdStrike 的检测记录。

如需详细了解可应用于检测规则活动报告的筛选器，请参阅下文。

检测规则活动

检测规则活动报告类型会显示每次规则检测的详细信息。如需详细了解如何对此报告应用筛选器以及执行导出和保存操作，请查看以下截图和列表：

1. 报告类型：使用此筛选器选择您的报告类型。
2. 检测规则：使用此筛选器选择您希望在报告中显示的检测规则。
3. 用户：使用搜索栏选择或输入您希望在报告中显示的用户姓名。
4. 日期范围：使用此筛选器选择您希望在报告中显示的日期范围。
5. 添加筛选器：使用此下拉菜单，可为报告添加额外的可选筛选器。
6. 检测规则类别：使用此筛选器选择您希望在报告中显示的检测规则类别。
7. 供应商：使用此筛选器选择您希望在报告中显示的供应商。
8. 风险等级：使用此筛选器选择您希望在报告中显示的风险等级。您可以选择中、高或极高。
9. 导出为：使用此按钮，可将生成的报告导出为 CSV 文件。您生成的 CSV 文件将在下载中心提供下载。如需了解相关信息，请参阅文章下载中心概览。
10. 保存报告：使用此按钮，可将报告保存到“已保存报告”子选项卡。如需了解更多信息，请参阅文章保存和发送报告。

按用户分组的检测规则活动

按用户分组的检测规则活动报告类型显示了每个用户的规则检测的综合数据。如需详细了解如何对此报告应用筛选器以及执行导出和保存操作，请查看以下截图和列表：

1. 报告类型：使用此筛选器选择您的报告类型。
2. 检测规则：使用此筛选器选择您希望在报告中显示的检测规则。
3. 规则检测：使用此筛选器选择您希望在报告中显示的规则检测。
4. 用户：使用搜索栏选择或输入您希望在报告中显示的用户姓名。
5. 日期范围：使用此筛选器选择您希望在报告中显示的日期范围。
6. 添加筛选器：使用此下拉菜单，可为报告添加额外的可选筛选器。
7. 检测规则类别：使用此筛选器选择您希望在报告中显示的检测规则类别。
8. 供应商：使用此筛选器选择您希望在报告中显示的供应商。
9. 导出为：使用此按钮，可将生成的报告导出为 CSV 文件。您生成的 CSV 文件将在下载中心提供下载。如需了解相关信息，请参阅文章下载中心概览。
10. 保存报告：使用此按钮，可将报告保存到已保存报告子选项卡。如需了解更多信息，请参阅文章保存和发送报告。

按检测规则分组的检测规则活动

按检测规则分组的检测规则活动报告类型，可显示每条检测规则的综合数据。如需详细了解如何对此报告应用筛选器以及执行导出和保存操作，请查看以下截图和列表：

1. 报告类型：选择您的报告类型。
2. 检测规则：选择您希望在此报告中显示的检测规则。
3. 日期范围：选择您希望在此报告中显示的日期范围。
4. 添加筛选器：为报告添加额外的可选筛选器。
5. 检测规则类别：选择您希望在此报告中显示的检测规则类别。
6. 供应商：选择您希望在此报告中显示的供应商。
7. 风险等级：选择您希望在此报告中显示的风险等级。您可以选择中、高或极高。
8. 导出为：将生成的报告导出为 CSV 文件。您生成的 CSV 文件将在下载中心提供下载。如需了解相关信息，请参阅文章下载中心概览。
   保存报告：将报告保存到“已保存报告”子选项卡。如需了解更多信息，请参阅文章保存和发送报告。

查看检测规则活动报告

在您应用筛选器且生成报告后，系统会显示一个表格，内含组织规则检测的相关信息。您可以通过管理列下拉菜单，选择要显示的列来自定义此表格。

可以从下拉菜单中选择或取消选择应在表格中显示的列数据。