Como conduzir uma investigação
-
Fazer login no Chronicle
Acesse o aplicativo Chronicle.
-
Ver painéis
Acesse os painéis do Chronicle para conferir o status de segurança atual da sua empresa.
-
Investigar um recurso
Comece sua investigação usando o nome do host de um recurso.
-
Namespaces de recursos
Comece sua investigação usando o namespace de um recurso.
-
Investigar um endereço IP
Comece a investigação usando um endereço IP.
-
Investigar um domínio
Comece a investigação usando um nome de domínio.
-
Investigar um usuário
Inicie a investigação usando as informações do usuário, como nome de usuário ou endereço de e-mail.
-
Investigar um arquivo
Comece a investigação usando as informações dos arquivos, como o nome ou o hash do arquivo.
-
Pesquisar registros brutos
Comece a investigação pesquisando registros brutos com palavras-chave de expressão regular.
Como filtrar os resultados da pesquisa
-
Visão geral da filtragem processual
Use a filtragem processual para restringir os resultados retornados em uma investigação.
-
Filtrar dados na visualização de usuários
Restrinja os resultados da pesquisa na visualização do usuário para concentrar sua investigação.
-
Filtrar dados na visualização de detectações de regras
Concentre sua investigação filtrando as detecções exibidas na visualização "Detecção de regras".
-
Filtrar dados na visualização de recursos
Restrinja os resultados da pesquisa na visualização de recursos para focar sua investigação.
-
Filtrar dados na visualização de domínios
Restrinja os resultados da pesquisa na visualização do domínio para concentrar a investigação.
-
Filtrar dados na visualização de endereço IP
Restrinja os resultados da pesquisa na visualização de endereço IP para concentrar sua investigação.
-
Filtrar dados na visualização de hash
Restrinja os resultados da pesquisa na visualização de hash para focar sua investigação.
-
Filtrar dados na visualização de verificação de registros brutos
Concentre sua investigação limitando os resultados de uma pesquisa de registros brutos.
Como monitorar eventos usando regras
-
Visualizar regras usando o painel de regras
Visualizar o status de todas as regras no painel de regras.
-
Executar uma regra com base nos dados históricos
Execute uma regra atual com base nos dados históricos usando a Retrohunt.
-
Ver as versões anteriores de uma regra
Confira as versões anteriores de uma regra.
-
Gerenciar regras usando o editor
Crie e edite regras usando o Editor de regras.