Melakukan penyelidikan
-
Login ke Chronicle
Akses aplikasi Chronicle.
-
Lihat Dasbor
Lihat Dasbor Chronicle untuk memvisualisasikan status keamanan Perusahaan Anda saat ini.
-
Menyelidiki aset
Mulai investigasi Anda menggunakan nama host aset.
-
Namespace aset
Mulai investigasi Anda menggunakan namespace aset.
-
Menyelidiki alamat IP
Mulai investigasi Anda menggunakan alamat IP.
-
Menyelidiki domain
Mulai investigasi Anda menggunakan nama domain.
-
Menyelidiki pengguna
Mulai investigasi Anda menggunakan informasi pengguna, seperti nama pengguna atau alamat email.
-
Menyelidiki file
Mulai investigasi Anda menggunakan informasi file, seperti nama file atau hash file.
-
Telusuri log mentah
Mulai penyelidikan Anda dengan menelusuri log mentah menggunakan kata kunci ekspresi reguler.
Memfilter hasil penelusuran
-
Ikhtisar penyaringan prosedur
Gunakan penyaringan prosedural untuk mempersempit hasil yang dikembalikan dalam penyelidikan.
-
Memfilter data di Tampilan pengguna
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran di Tampilan pengguna.
-
Memfilter data di tampilan Deteksi Aturan
Fokuskan penyelidikan Anda dengan memfilter deteksi yang ditampilkan di tampilan Deteksi Aturan.
-
Memfilter data dalam Tampilan aset
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran di Tampilan aset.
-
Memfilter data di tampilan Domain
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran di Tampilan domain.
-
Memfilter data di tampilan Alamat IP
Fokuskan penyelidikan Anda dengan mempersempit hasil penelusuran pada tampilan Alamat IP.
-
Memfilter data dalam tampilan Hash
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran pada tampilan Hash.
-
Memfilter data dalam tampilan Pemindaian Log Mentah
Fokuskan investigasi Anda dengan mempersempit hasil penelusuran yang dihasilkan dari penelusuran log mentah.
Memantau peristiwa menggunakan aturan
-
Melihat aturan menggunakan Dasbor Aturan
Melihat status semua aturan di Dasbor Aturan.
-
Menjalankan aturan terhadap data historis
Jalankan aturan yang ada terhadap data historis menggunakan Retrohunt.
-
Melihat aturan versi sebelumnya
Melihat versi aturan sebelumnya.
-
Mengelola aturan menggunakan Editor Aturan
Membuat dan mengedit aturan menggunakan Editor Aturan.