Untersuchungen durchführen
-
In Chronicle anmelden
Rufen Sie die Anwendung Chronicle auf.
-
Benachrichtigungen und IOC-Statistiken ansehen
Hier finden Sie eine Übersicht über Benachrichtigungen und IOC-Übereinstimmungen in Ihren Unternehmensdaten.
-
Dashboards anzeigen
Mit den Chronicle-Dashboards können Sie den aktuellen Sicherheitsstatus Ihres Unternehmens visualisieren.
-
Asset prüfen
Starten Sie die Prüfung mithilfe des Hostnamens eines Assets.
-
Asset-Namespaces
Beginne deine Untersuchung mit dem Namespace eines Assets.
-
IP-Adresse prüfen
Starten Sie die Prüfung mithilfe einer IP-Adresse.
-
Domain prüfen
Starten Sie die Prüfung mit einem Domainnamen.
-
Nutzer prüfen
Starten Sie die Prüfung mithilfe von Nutzerinformationen wie Nutzername oder E-Mail-Adresse.
-
Datei prüfen
Starten Sie die Prüfung mithilfe von Dateiinformationen wie Dateiname oder Datei-Hash.
-
Unformatierte Logs durchsuchen
Suchen Sie in Rohlogs nach Suchbegriffen mit regulären Ausdrücken.
Suchergebnisse filtern
-
Übersicht über das Verfahren
Verwenden Sie die prozedurale Filterung, um die in einer Untersuchung zurückgegebenen Ergebnisse einzugrenzen.
-
Daten in der Enterprise Insights-Ansicht filtern
Grenzen Sie Suchergebnisse ein, indem Sie die Ergebnisse in der Enterprise Insights-Ansicht eingrenzen.
-
Daten in der Nutzeransicht filtern
Sie können sich auf Ihre Untersuchungen konzentrieren, indem Sie die Suchergebnisse in der Ansicht UserNutzer“ eingrenzen.
-
Daten in der Regelerkennungsansicht filtern
Sie können Ihre Untersuchung eingrenzen, indem Sie die in der Regelerkennung angezeigten Ergebnisse filtern.
-
Daten in der Assetansicht filtern
Ergebnisse in der Asset-Ansicht eingrenzen
-
Daten in der Domainansicht filtern
Suchergebnisse lassen sich in der Domainansicht eingrenzen.
-
Daten in der IP-Adressansicht filtern
Sie können Ihre Suche eingrenzen, indem Sie die Suchergebnisse in der IP-Adressansicht eingrenzen.
-
Daten in der Hash-Ansicht filtern
Sie können Ihre Suche eingrenzen, indem Sie die Suchergebnisse in der Hash-Ansicht eingrenzen.
-
Daten in der Ansicht "Standard-Logscan" filtern
Sie können Ihre Suche eingrenzen, indem Sie die Suchergebnisse eingrenzen, die bei einer unbearbeiteten Protokollsuche gefunden wurden.
Ereignisse mit Regeln überwachen
-
Regeln mit dem Dashboard für Regeln ansehen
Sie können den Status aller Regeln im Dashboard für Regeln ansehen.
-
Regel mit Verlaufsdaten ausführen
Führen Sie mit Retrohunt eine vorhandene Regel für Verlaufsdaten aus.
-
Vorherige Versionen einer Regel ansehen
Vorherige Versionen einer Regel aufrufen
-
Regeln mit dem Regeleditor verwalten
Erstellen und bearbeiten Sie Regeln mit dem Regeleditor.