Mener une enquête
-
Se connecter à Chronicle
Accédez à l'application Chronicle.
-
Afficher les tableaux de bord
Consultez les tableaux de bord Chronicle pour visualiser l'état de sécurité actuel de votre entreprise.
-
Examiner un élément
Commencez votre examen à partir du nom d'hôte d'un élément.
-
Espaces de noms des éléments
Commencez votre investigation à l'aide de l'espace de noms d'un élément.
-
Rechercher une adresse IP
Commencez votre examen à l'aide d'une adresse IP.
-
Examiner un domaine
Commencez votre examen à l'aide d'un nom de domaine.
-
Enquêter sur un utilisateur
Commencez votre enquête à l'aide des informations sur les utilisateurs, telles que leur nom d'utilisateur ou leur adresse e-mail.
-
Examiner un fichier
Commencez votre enquête à l'aide des informations des fichiers, telles que le nom ou le hachage du fichier.
-
Rechercher des journaux bruts
Commencez votre examen en effectuant une recherche dans les journaux bruts à l'aide de mots clés d'expressions régulières.
Filtrage des résultats de recherche
-
Présentation du filtrage procédural
Utilisez le filtrage procédural pour affiner les résultats renvoyés dans une investigation.
-
Filtrer les données dans la vue Utilisateur
Concentrez votre enquête en affinant les résultats de recherche dans la vue "Utilisateur".
-
Filtrer les données dans la vue Détections de règles
Concentrez votre enquête en filtrant les détections affichées dans la vue "Rule Detections" (Détection des règles).
-
Filtrer les données dans la vue Éléments
Concentrez votre investigation en affinant les résultats de recherche dans la vue des éléments.
-
Filtrer les données dans la vue Domaine
Concentrez votre enquête en affinant les résultats de recherche dans la vue Domaine.
-
Filtrer les données dans la vue Adresse IP
Concentrez votre enquête en affinant les résultats de recherche dans la vue des adresses IP.
-
Filtrer les données dans la vue Hachage
Concentrez votre investigation en affinant les résultats de recherche dans la vue de hachage.
-
Filtrer les données dans la vue d'analyse des journaux bruts
Concentrez votre enquête en affinant les résultats renvoyés par une recherche dans des journaux bruts.
Surveiller des événements à l'aide de règles
-
Afficher les règles à l'aide du tableau de bord des règles
Affichez l'état de toutes les règles dans le tableau de bord des règles.
-
Exécuter une règle par rapport aux données de l'historique
Exécuter une règle existante sur des données historiques à l'aide de Retrohunt
-
Afficher les versions précédentes d'une règle
afficher les versions précédentes d'une règle ;
-
Gérer les règles à l'aide de l'éditeur de règles
Créez et modifiez des règles à l'aide de l'éditeur de règles.