Eine Untersuchung durchführen
-
In Chronicle anmelden
Auf die Chronicle-Anwendung zugreifen
-
Benachrichtigungen und IOC-Statistiken ansehen
Zusammenfassung der Benachrichtigungen und IOC-Übereinstimmungen in Ihren Unternehmensdaten ansehen.
-
Dashboards ansehen
In den Chronicle-Dashboards lässt sich der aktuelle Sicherheitsstatus Ihres Unternehmens visualisieren.
-
Asset prüfen
Verwenden Sie den Namen eines Assets, um die Prüfung zu starten.
-
Asset-Namespaces
Starten Sie die Prüfung mit einem Asset-Namespace.
-
IP-Adresse prüfen
Verwenden Sie eine IP-Adresse, um die Prüfung zu starten.
-
Domain prüfen
Starten Sie die Prüfung mit einem Domainnamen.
-
Nutzer prüfen
Beginnen Sie Ihre Prüfung mit Nutzerinformationen wie Nutzername oder E-Mail-Adresse.
-
Datei prüfen
Starten Sie die Prüfung mit Dateiinformationen wie dem Dateinamen oder dem Datei-Hash.
-
Unformatierte Logs durchsuchen
Beginnen Sie Ihre Untersuchung, indem Sie Rohprotokolle mit Suchbegriffen für reguläre Ausdrücke suchen.
Suchergebnisse filtern
-
Übersicht über die verfahrensbasierte Filterung
Mit der prozeduralen Filterung können Sie die Ergebnisse einer Prüfung eingrenzen.
-
Daten in der Enterprise Insights-Ansicht filtern
Fokussieren Sie Ihre Untersuchung, indem Sie die Suchergebnisse in der Ansicht „Enterprise Insights“ eingrenzen.
-
Daten in der Nutzeransicht filtern
Konzentrieren Sie sich auf Ihre Untersuchung, indem Sie die Suchergebnisse in der Ansicht „Nutzer“ eingrenzen.
-
Daten in der Regelerkennungsansicht filtern
Konzentrieren Sie sich auf Ihre Untersuchung, indem Sie die in der Regelerkennungsansicht angezeigten Erkennungen filtern.
-
Daten in der Assetansicht filtern
Fokussieren Sie Ihre Untersuchung, indem Sie die Suchergebnisse in der Asset-Ansicht eingrenzen.
-
Daten in der Domainansicht filtern
Fokussieren Sie Ihre Untersuchung, indem Sie die Suchergebnisse in der Domainansicht eingrenzen.
-
Daten in der IP-Adressansicht filtern
Fokussieren Sie Ihre Untersuchung, indem Sie die Suchergebnisse in der Ansicht „IP-Adressen“ eingrenzen.
-
Daten in der Hash-Ansicht filtern
Konzentrieren Sie sich auf Ihre Untersuchung, indem Sie die Suchergebnisse in der Hash-Ansicht eingrenzen.
-
Daten in der Ansicht "Standard-Logscan" filtern
Konzentrieren Sie sich auf Ihre Untersuchung und grenzen Sie die von einer Rohprotokollsuche zurückgegebenen Suchergebnisse ein.
Ereignisse mithilfe von Regeln überwachen
-
Regeln über das Regel-Dashboard aufrufen
Sehen Sie sich den Status aller Regeln im Regel-Dashboard an.
-
Regel mit Verlaufsdaten ausführen
Mit Retrohunt eine bestehende Regel für Verlaufsdaten ausführen
-
Vorherige Versionen einer Regel ansehen
Frühere Versionen einer Regel ansehen
-
Regeln mit dem Regeleditor verwalten
Regeln im Regeleditor erstellen und bearbeiten