Daten in der Assetansicht filtern

Mit der Asset-Ansicht können Sie Assets in Ihrem Unternehmen untersuchen und feststellen, ob sie mit verdächtigen Domains interagiert haben oder nicht. Sie können die Asset-Ansicht anpassen, um harmlose Aktivitäten auszublenden und die für eine Prüfung relevanten Daten hervorzuheben.

So rufen Sie die Seite mit der Asset-Ansicht auf:

  1. Geben Sie oben in der Benutzeroberfläche in die Suchleiste das Asset (endet mit einem bekannten öffentlichen Suffix) oder die URL ein, die Sie prüfen möchten. Klicken Sie auf SUCHEN.

    Nach einem Asset suchen Auf der Landingpage nach einem Asset suchen

  2. Wähle im Drop-down-Menü ASSETS das entsprechende Asset aus.

    Menü für die automatische Erkennung von Assets Menü für automatische Erkennung in Chronicle Search

  3. Die Asset-Ansicht wird angezeigt.

    Asset-Ansicht Asset-Ansicht

  4. Klicken Sie rechts oben in der Chronicle-Benutzeroberfläche auf das Symbol Symbol „Filtern“. Das Menü Prozedurales Filtern wird wie in der folgenden Abbildung dargestellt geöffnet. Mit der prozeduralen Filterung können Sie weitere Informationen zu einem Asset filtern, z. B. nach Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).

    Menü zum Filtern von Asset-Ansichten Menü "Filter"

    In der Asset-Ansicht sind die folgenden Optionen für die prozedurale Filterung verfügbar:

    • VERANSTALTUNGSTYP
    • QUELLE PROTOKOLLIEREN
    • STATUS DER NETZWERKVERBINDUNG
    • TLD

    Menüoptionen für die Filterung von Asset-Ansichten Filteroptionen

Verbreitung

Mit der Verbreitung wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Wenn mehr Assets mit einer Domain verbunden sind, bedeutet dies, dass die Domain in Ihrem Unternehmen eine größere Beliebtheit hat. Domains mit hoher Prävalenz wie google.com müssen wahrscheinlich nicht untersucht werden. Mit dem Schieberegler zur Verbreitung können Sie die Domains mit hoher Prävalenz herausfiltern und sich auf die Domains konzentrieren, auf die weniger Assets in Ihrem Unternehmen zugegriffen haben. Der Mindestwert für die Verbreitung ist 1. Das bedeutet, dass Sie sich auf die Domains konzentrieren können, die mit einem einzelnen Asset in Ihrem Unternehmen verknüpft sind. Der Maximalwert hängt von der Anzahl der Assets in Ihrem Unternehmen ab.

Chronicle bietet eine grafische Darstellung der bisherigen Verbreitung eines bestimmten FQDN und seiner TLD. Anhand dieses Diagramms kann ermittelt werden, ob die Domain zuvor schon einmal aus dem Unternehmen heraus zugegriffen wurde. Außerdem kann sie einen Hinweis darauf liefern, ob die Domain mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist. In der Regel stellen weniger verbreitete Domains, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar.

Zeitschieberegler

Mit dem Zeitschieberegler können Sie den zu untersuchenden Zeitraum anpassen. Sie können den Schieberegler so anpassen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Sie können dies auch mit dem Mausrad über das Prevalenzdiagramm anpassen. Domains, auf die mehr Assets zugegriffen hat, werden in der Asset-Ansicht häufiger angezeigt.

Tab „Zeitachse“

Wenn Sie ein Ereignis auf dem Tab „Zeitachse“ auswählen, wird das entsprechende Ereignis auch in der Gradient-Heatmap grün hervorgehoben. Warnungen sind durch ein rotes Dreieck und roter Text gekennzeichnet.

Tab „Assets“

Wenn Sie ein Asset auswählen, wird es auf dem Tab „Asset“ grün hervorgehoben. Alle Aktivitäten, die dieses Asset betreffen, werden auch auf der Gradient-Heatmap grün hervorgehoben. Sie können zur Asset-Ansicht wechseln, indem Sie im Tab „Assets“ auf „Erster Zugriff“ oder „Letzter Zugriff“ klicken.

Seitenleistenliste für TIMELINE

Wenn Sie nach einem Asset suchen, wird eine Aktivität mit einem Standardzeitfenster von 2 Stunden zurückgegeben. Wenn Sie den Mauszeiger auf die Zeile mit den Kopfzeilen bewegen, wird die Sortiersteuerung für jede Spalte angezeigt, mit der Sie je nach Kategorie alphabetisch oder nach Zeit sortieren können. Passen Sie das Zeitfenster mit dem Zeitschieberegler oder durch Drehen des Mausrads an, während sich der Cursor auf dem Verbreitungsdiagramm befindet.

Liste der Seitenleisten von DOMAINS

Verwenden Sie diese Liste, um die erste Suche jeder einzelnen Domain innerhalb eines bestimmten Zeitfensters zu sehen. So lassen sich Geräusche ausblenden, die durch Assets verursacht werden, die häufig mit Domains verbunden werden.

Zusammenfassung der visuellen Elemente in der Ansicht

Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:

Element Beschreibung
Zeitschieberegler Mit dem Zeitschieberegler können Sie den zu untersuchenden Zeitraum anpassen. Sie können den Schieberegler anpassen, um Ereignisse zwischen einer Minute und einem Tag anzuzeigen. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regeldashboard, Regeleditor.
Verbreitung Mit der Verbreitung wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die sich in den letzten sieben Tagen mit einer bestimmten Domain verbunden haben. Nur verfügbar in: Asset-Ansicht, IP-Adressansicht, Domain-Ansicht, Hash-Ansicht.
Rechtes Navigationssteuerfeld
Alle maximieren Maximiert alle minimierten Elemente.
Alle minimieren Minimiert alle maximierten Elemente.
Zurücksetzen Zeigt die Standardansicht an und enthält Alle (es gibt Ausnahmen).
Alle einblenden Enthält alle Artikel.
Alle ausblenden Schließt alle Elemente aus.
Einschließen Beinhaltet die ausgeschlossenen Artikel. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt.
Ausschließen Filtert das ausgewählte Element heraus. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine orangefarbene Vorschau angezeigt.
Andere ausschließen Filtert die anderen Elemente mit Ausnahme des ausgewählten Elements heraus.
Linker Navigationsbereich
Alle maximieren Maximiert alle minimierten Elemente.
Alle minimieren Minimiert alle maximierten Elemente.
Zeilenumbruch Fügt bei Text einen Zeilenumbruch ein, wenn er den rechten Rand erreicht. Andernfalls wird der Text nur in einer Zeile angezeigt.
Textumbruch aufheben Mit „Zeilenumbruch entfernen“ wird der Text nur in einer Zeile maximiert.
Aktionen Als CSV-Datei herunterladen: Die Informationen werden im CSV-Format heruntergeladen.
Zeilen suchen Bietet eine Option zur Eingabe eines Suchbegriffs, um in jeder Zeile zu suchen.