indagine
-
Accedi a Chronicle
Accedi all'applicazione Chronicle.
-
Visualizza avvisi e insight sugli IOC
Visualizza un riepilogo degli avvisi e delle corrispondenze IOC nei dati aziendali.
-
Visualizza dashboard
Visualizzare Chronicle Dashboards per visualizzare lo stato di sicurezza attuale della tua azienda.
-
Indagine su un asset
Avvia la tua indagine utilizzando il nome host di una risorsa.
-
Spazi dei nomi degli asset
Avvia la tua indagine utilizzando lo spazio dei nomi di un asset.
-
Indagine su un indirizzo IP
Avvia la ricerca utilizzando un indirizzo IP.
-
Indagine su un dominio
Avvia la ricerca utilizzando un nome di dominio.
-
Indagine su un utente
Avvia la tua indagine utilizzando informazioni utente come il nome utente o l'indirizzo email.
-
Indagine su un file
Avvia l'indagine utilizzando informazioni quali il nome o l'hash del file.
-
Ricerca di log non elaborati
Avvia l'indagine cercando nei log non elaborati utilizzando parole chiave con espressione regolare.
Filtraggio dei risultati di ricerca
-
Panoramica dei filtri procedurali
Utilizza i filtri della procedura per limitare i risultati restituiti in un'indagine.
-
Filtra i dati nella visualizzazione Enterprise Insights
Concentrare l'indagine restringendo i risultati di ricerca nella visualizzazione Enterprise Insights.
-
Filtraggio dei dati nella visualizzazione User (Utente)
Concentrare l'indagine restringendo i risultati di ricerca nella vista Utente.
-
Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
Concentrare l'indagine filtrando i rilevamenti visualizzati nella visualizzazione Rivelazioni di regole.
-
Filtraggio dei dati nella visualizzazione Asset (Asset)
Concentra la tua indagine restringendo i risultati di ricerca nella visualizzazione Asset.
-
Filtraggio dei dati nella visualizzazione Domain (Dominio)
Concentrare l'indagine limitando i risultati di ricerca alla visualizzazione del dominio.
-
Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
Concentrare l'indagine limitando i risultati di ricerca alla visualizzazione dell'indirizzo IP.
-
Filtraggio dei dati nella visualizzazione Hash (Hash)
Concentrare l'indagine restringendo i risultati di ricerca nella visualizzazione hash.
-
Filtraggio dei dati nella visualizzazione Raw Log Scan (Scansione log non elaborati)
Concentrare l'indagine limitando i risultati di ricerca restituiti da una ricerca nei log non elaborati.
Monitorare gli eventi utilizzando le regole
-
Visualizzare le regole utilizzando la Dashboard regole
Visualizzare lo stato di tutte le regole nella Dashboard regole.
-
Esecuzione di una regola sui dati storici
Eseguire una regola esistente sui dati storici utilizzando Retrohunt.
-
Visualizzazione delle versioni precedenti di una regola
Visualizza le versioni precedenti di una regola.
-
Gestione delle regole mediante Rules Editor (Editor regole)
Creare e modificare le regole utilizzando l'Editor regole.