Realizar una investigación
-
Accede a Chronicle
Accede a la aplicación Chronicle.
-
Cómo ver las alertas y las estadísticas del IOC
Consulte un resumen de las alertas y las coincidencias de IOC en sus datos empresariales.
-
Ver paneles
Ver los paneles de Chronicle para visualizar el estado de seguridad actual de su empresa
-
Investigar un recurso
Comienza tu investigación con el nombre de host de un elemento.
-
Espacios de nombres de recursos
Comienza tu investigación con el espacio de nombres de un elemento.
-
Investigar una dirección IP
Comienza tu investigación con una dirección IP.
-
Investigar un dominio
Comienza tu investigación con un nombre de dominio.
-
Investigar a un usuario
Comienza tu investigación con la información de usuario, como el nombre de usuario o la dirección de correo electrónico.
-
Investigar un archivo
Comienza tu investigación con la información del archivo, como el nombre o el hash.
-
Buscar registros sin procesar
Comienza tu investigación con la búsqueda de registros sin procesar con palabras clave de expresión regular.
Filtrar resultados de búsqueda
-
Descripción general del filtrado de procedimientos
Usa el filtrado de procedimiento para limitar los resultados que se muestran en una investigación.
-
Filtra datos en la vista de Enterprise Insights
Limite los resultados de la búsqueda en la vista de Enterprise Insights para enfocar su investigación.
-
Filtrar datos en la vista de usuario
Limite los resultados de la búsqueda en la vista de usuarios para centrar su investigación.
-
Filtrar datos en la vista de detección de reglas
Para enfocar su investigación, filtre las detecciones que se muestran en la vista Detección de reglas.
-
Filtrar datos en la vista de recursos
Limite los resultados de la búsqueda en la Vista de elementos para centrar su investigación.
-
Filtrar datos en la vista de dominio
Limite los resultados de la búsqueda en la Vista de dominio para centrar su investigación.
-
Filtrar datos en la vista de dirección IP
Centra tu investigación mediante la reducción de los resultados de la búsqueda en la vista Dirección IP.
-
Filtrar datos en la vista Hash
Centra tu investigación mediante la reducción de los resultados de la búsqueda en la vista de hash.
-
Filtrar datos en la vista Raw Log Scan
Centra tu investigación mediante la reducción de los resultados de búsqueda que muestra una búsqueda de registros sin procesar.
Supervisar eventos mediante reglas
-
Ver reglas con el panel de reglas
Vea el estado de todas las normas en el panel de normas.
-
Ejecutar una regla en relación con los datos históricos
Ejecuta una regla existente contra datos históricos con Retrohunt.
-
Ver versiones anteriores de una regla
Ver las versiones anteriores de una regla
-
Administrar reglas con el editor de reglas
Crea y edita reglas con el editor de reglas.