Realizar una investigación
-
Acceder a Chronicle
Accede a la aplicación de Chronicle.
-
Ver paneles
Consulta los paneles de Chronicle para visualizar el estado de seguridad actual de tu empresa.
-
Investigar un recurso
Comienza tu investigación con el nombre de host de un recurso.
-
Espacios de nombres de recursos
Comienza tu investigación con el espacio de nombres de un recurso.
-
Investigar una dirección IP
Comienza tu investigación con una dirección IP.
-
Investigar un dominio
Comienza tu investigación con un nombre de dominio.
-
Investigar a un usuario
Comienza tu investigación con información del usuario, como el nombre de usuario o la dirección de correo electrónico.
-
Investigar un archivo
Comienza tu investigación usando la información del archivo, como el nombre o el hash del archivo.
-
Buscar registros sin procesar
Para comenzar tu investigación, busca registros sin procesar con palabras clave de expresiones regulares.
Filtrar resultados de búsqueda
-
Descripción general del filtrado de procedimientos
Usa filtros de procedimiento para limitar los resultados que se muestran en una investigación.
-
Filtrar datos en la vista de usuario
Limita los resultados de la búsqueda en la vista Usuario para centrar tu investigación.
-
Filtrar datos en la vista de detección de reglas
Para enfocar tu investigación, filtra las detecciones que se muestran en la vista Detecciones de reglas.
-
Filtrar datos en la vista de recursos
Restringe los resultados de la búsqueda en la vista de recursos para enfocar tu investigación.
-
Filtrar datos en la vista de dominio
Restringe los resultados de la búsqueda en la vista Dominio para enfocar tu investigación.
-
Filtrar datos en la vista de dirección IP
Restringe los resultados de la búsqueda en la vista Dirección IP para centrar la investigación.
-
Filtrar datos en la vista Hash
Restringe los resultados de la búsqueda en la vista Hash para enfocar tu investigación.
-
Filtrar datos en la vista Raw Log Scan
Concéntrate en la investigación mediante la reducción de los resultados de la búsqueda que se muestran a partir de una búsqueda de registros sin procesar.
Supervisa eventos mediante reglas
-
Visualiza las reglas con el panel de reglas
Consulta el estado de todas las reglas en el panel de reglas.
-
Ejecutar una regla en relación con los datos históricos
Ejecutar una regla existente para los datos históricos con RetroHunt
-
Ver versiones anteriores de una regla
Consulta las versiones anteriores de una regla.
-
Administrar reglas con el editor de reglas
Crea y edita reglas con el Editor de reglas.