Prüfung durchführen
-
Bei Chronicle anmelden
Rufen Sie die Chronicle-Anwendung auf.
-
Benachrichtigungen und IOC-Statistiken ansehen
Rufen Sie eine Zusammenfassung der Benachrichtigungen und IOC-Übereinstimmungen in Ihren Unternehmensdaten auf.
-
Asset prüfen
Starten Sie Ihre Untersuchung mit dem Hostnamen eines Assets.
-
Asset-Namespaces
Starten Sie Ihre Untersuchung mit dem Namespace eines Assets.
-
IP-Adresse prüfen
Starten Sie die Prüfung über eine IP-Adresse.
-
Domain prüfen
Starten Sie die Untersuchung mit einem Domainnamen.
-
Nutzer prüfen
Beginne deine Untersuchung mithilfe von Nutzerinformationen wie Nutzername oder E-Mail-Adresse.
-
Datei prüfen
Starten Sie die Prüfung mithilfe von Dateiinformationen wie Dateiname oder Datei-Hash.
-
Unformatierte Logs durchsuchen
Starten Sie die Untersuchung, indem Sie mit Logs mit regulären Ausdrücken nach Rohlogs suchen.
Suchergebnisse filtern
-
Übersicht über das Verfahren der Filterung
Mit einer prozeduralen Filterung können Sie die bei einer Untersuchung zurückgegebenen Ergebnisse eingrenzen.
-
Daten in der Enterprise Insights-Ansicht filtern
In der Enterprise Insights-Ansicht können Sie die Suchergebnisse eingrenzen.
-
Daten in der Nutzeransicht filtern
Auf diese Weise können Sie die Suchergebnisse in der Nutzeransicht eingrenzen.
-
Daten in der Regelerkennungsansicht filtern
Fokus auf die Untersuchung, indem Sie die in der Regelerkennungsansicht angezeigten Erkennungen filtern.
-
Daten in der Asset-Ansicht filtern
In der Asset-Ansicht können Sie Suchergebnisse eingrenzen.
-
Daten in der Domainansicht filtern
In der Domainansicht können Sie Suchergebnisse eingrenzen.
-
Daten in der IP-Adressansicht filtern
Mithilfe der IP-Adressansicht können Sie Suchergebnisse eingrenzen.
-
Daten in der Hash-Ansicht filtern
Mithilfe der Hash-Ansicht können Sie die Suchergebnisse eingrenzen.
-
Daten in der Ansicht "Standard-Logscan" filtern
Sie können die Überprüfung eingrenzen, indem Sie die Suchergebnisse eingrenzen, die aus einer Rohlogsuche zurückgegeben werden.
Ereignisse mit Regeln überwachen
-
Regeln mit dem Dashboard für Regeln aufrufen
Im Dashboard für Regeln können Sie sich den Status aller Regeln ansehen.
-
Regel mit Verlaufsdaten ausführen
Mit Retrohunt eine Regel für Verlaufsdaten ausführen
-
Vorherige Versionen einer Regel ansehen
Vorherige Versionen einer Regel aufrufen
-
Regeln mit dem Regeleditor verwalten
Erstellen und bearbeiten Sie Regeln mit dem Regeleditor.