Effettuare un'indagine
-
Accedi a Chronicle
Accedi all'applicazione Chronicle.
-
Visualizza dashboard
Visualizza le dashboard di Chronicle per visualizzare lo stato di sicurezza attuale della tua azienda.
-
Indagine su un asset
Inizia la tua indagine utilizzando il nome host di un asset.
-
Spazi dei nomi degli asset
Inizia l'indagine utilizzando lo spazio dei nomi di un asset.
-
Indagine su un indirizzo IP
Inizia la tua indagine utilizzando un indirizzo IP.
-
Indagine su un dominio
Inizia la tua indagine utilizzando un nome di dominio.
-
Indagine su un utente
Inizia la tua indagine utilizzando le informazioni dell'utente, come il nome utente o l'indirizzo email.
-
Indagine su un file
Inizia la tua indagine utilizzando le informazioni del file, ad esempio il nome o l'hash del file.
-
Ricerca di log non elaborati
Inizia la tua indagine cercando nei log non elaborati utilizzando parole chiave con espressioni regolari.
Filtraggio dei risultati di ricerca
-
Panoramica del filtraggio procedurale
Utilizza i filtri procedurali per restringere i risultati restituiti in un'indagine.
-
Filtraggio dei dati nella visualizzazione User (Utente)
Concentrati sulla tua indagine restringendo i risultati di ricerca nella Vista utente.
-
Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
Concentra la tua indagine filtrando i rilevamenti mostrati nella visualizzazione Rilevamenti regole.
-
Filtraggio dei dati nella visualizzazione Asset (Asset)
Concentrati sulla tua indagine restringendo i risultati di ricerca nella visualizzazione Risorsa.
-
Filtraggio dei dati nella visualizzazione Domain (Dominio)
Concentrati sulla tua indagine restringendo i risultati di ricerca nella visualizzazione Dominio.
-
Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
Concentra la tua indagine restringendo i risultati di ricerca nella visualizzazione Indirizzo IP.
-
Filtraggio dei dati nella visualizzazione Hash (Hash)
Concentrati sulla tua indagine restringendo i risultati di ricerca nella visualizzazione Hash.
-
Filtraggio dei dati nella visualizzazione Raw Log Scan (Scansione log non elaborati)
Concentra l'indagine restringendo i risultati di ricerca restituiti da una ricerca nei log non elaborata.
Monitoraggio degli eventi mediante le regole
-
Visualizzare le regole utilizzando la dashboard delle regole
Visualizza lo stato di tutte le regole nella dashboard delle regole.
-
Esecuzione di una regola sui dati storici
Esegui una regola esistente sui dati storici utilizzando Retrohunt.
-
Visualizzazione delle versioni precedenti di una regola
Visualizza le versioni precedenti di una regola.
-
Gestione delle regole mediante Rules Editor (Editor regole)
Creare e modificare le regole utilizzando l'Editor regole.