Untersuchung durchführen
-
In Chronicle anmelden
Auf die Chronicle-Anwendung zugreifen
-
Dashboards ansehen
Sehen Sie sich die Chronicle-Dashboards an, um den aktuellen Sicherheitsstatus Ihres Unternehmens zu visualisieren.
-
Asset prüfen
Beginnen Sie die Untersuchung mit dem Hostnamen eines Assets.
-
Asset-Namespaces
Beginnen Sie die Untersuchung mit dem Namespace eines Assets.
-
IP-Adresse prüfen
Sie können die Untersuchung über eine IP-Adresse starten.
-
Domain prüfen
Starten Sie die Prüfung mit einem Domainnamen.
-
Nutzer prüfen
Beginnen Sie die Prüfung anhand von Nutzerinformationen wie dem Nutzernamen oder der E-Mail-Adresse.
-
Datei prüfen
Sie können die Untersuchung anhand von Dateiinformationen wie dem Dateinamen oder dem Datei-Hash beginnen.
-
Unformatierte Logs durchsuchen
Beginnen Sie Ihre Untersuchung, indem Sie Rohprotokolle mithilfe von Suchbegriffen mit regulären Ausdrücken durchsuchen.
Suchergebnisse filtern
-
Übersicht über das prozedurale Filtern
Mithilfe von verfahrenstechnischen Filtern können Sie die Ergebnisse einer Prüfung eingrenzen.
-
Daten in der Nutzeransicht filtern
Grenzen Sie die Suchergebnisse in der Nutzeransicht ein, um Ihre Untersuchung zu optimieren.
-
Daten in der Regelerkennungsansicht filtern
Sie können die in der Ansicht „Regelerkennungen“ angezeigten erkannten Filter filtern.
-
Daten in der Assetansicht filtern
Sie können die Suchergebnisse in der Asset-Ansicht eingrenzen, um Ihre Untersuchung zu optimieren.
-
Daten in der Domainansicht filtern
Sie können die Suchergebnisse in der Domainansicht eingrenzen, um Ihre Untersuchung zu optimieren.
-
Daten in der IP-Adressansicht filtern
Sie können die Suchergebnisse in der Ansicht „IP-Adresse“ eingrenzen, um Ihre Untersuchung zu optimieren.
-
Daten in der Hash-Ansicht filtern
Sie können die Suchergebnisse in der Hash-Ansicht eingrenzen, um sich bei der Untersuchung zu konzentrieren.
-
Daten in der Ansicht "Standard-Logscan" filtern
Sie können Ihre Untersuchung optimieren, indem Sie die von einer unformatierten Protokollsuche zurückgegebenen Suchergebnisse eingrenzen.
Ereignisse mithilfe von Regeln überwachen
-
Regeln im Regel-Dashboard ansehen
Rufen Sie den Status aller Regeln im Dashboard für Regeln auf.
-
Regel mit Verlaufsdaten ausführen
Führen Sie mit RetroHunt eine vorhandene Regel auf historische Daten aus.
-
Vorherige Versionen einer Regel ansehen
Vorherige Versionen einer Regel aufrufen
-
Regeln mit dem Regeleditor verwalten
Erstellen und bearbeiten Sie Regeln mit dem Regeleditor.