Filtrer les données dans la vue Éléments

La vue des éléments vous permet d'examiner les éléments de votre entreprise et de vérifier s'ils ont interagi avec des domaines suspects. Vous pouvez ajuster l'affichage des composants pour masquer les activités anodines et mettre en évidence les données pertinentes pour une enquête.

Pour accéder à la page "Vue des composants" :

  1. Dans la barre de recherche en haut de l'interface utilisateur, saisissez l'élément (se terminant par un suffixe public connu) ou l'URL que vous devez rechercher. Cliquez sur RECHERCHER.

    Rechercher un élément Rechercher un composant sur la page de destination

  2. Sélectionnez le composant dans le menu déroulant ÉLÉMENTS.

    Menu de détection automatique de la recherche d'éléments Menu de détection automatique de la recherche Chronicle

  3. La vue des composants s'affiche.

    Vue des composants Vue des composants

  4. Cliquez sur l'icône Icône Filtrage en haut à droite de l'interface utilisateur Chronicle. Le menu Procedural Filtering (Filtrage procédural) s'ouvre, comme illustré dans la figure suivante. Le filtrage procédural vous permet de filtrer davantage les informations relatives à un élément, y compris par type d'événement, source de journal, état de la connexion réseau et domaine de premier niveau (TLD).

    Menu de filtrage des vues des composants Menu de filtrage

    Les options de filtrage procédural suivantes sont disponibles dans la vue des éléments:

    • TYPE D'ÉVÉNEMENT
    • ENREGISTRER LA SOURCE
    • ÉTAT DE LA CONNEXION RÉSEAU
    • TLD

    Options du menu de filtrage des vues des assets Options de filtrage

Prévalence

La prévalence mesure le nombre d'actifs de votre entreprise connectés à un domaine spécifique au cours des sept derniers jours. Plus il y a d'éléments se connectant à un domaine, plus celui-ci prévaut dans votre entreprise. Il est peu probable que les domaines à prévalence élevée, tels que google.com, nécessitent un examen. Vous pouvez utiliser le curseur "Prévalence" pour filtrer les domaines à prévalence élevée et vous concentrer sur ceux auxquels moins d'éléments de votre entreprise ont accès. La valeur de prévalence minimale est 1, ce qui signifie que vous pouvez vous concentrer sur les domaines associés à un seul élément de votre entreprise. La valeur maximale varie en fonction du nombre d'éléments dans votre entreprise.

Chronicle fournit une représentation graphique de la prévalence historique d'un nom de domaine complet donné et de son domaine de premier niveau. Ce graphique permet de déterminer si le domaine a déjà été consulté depuis l'entreprise auparavant. Il peut également indiquer si le domaine est associé à une campagne spécifique ciblant l'entreprise. En règle générale, les domaines moins fréquents, c'est-à-dire ceux auxquels moins d'éléments se sont connectés, peuvent représenter une menace plus importante pour votre entreprise.

Curseur de temps

Le curseur chronologique vous permet d'ajuster la période de l'examen. Vous pouvez ajuster le curseur pour afficher entre une minute et un jour d'événements (vous pouvez également ajuster ce paramètre à l'aide de la molette de la souris sur le graphique de prévalence). Les domaines auxquels davantage d'éléments ont accédé sont plus répandus dans la vue des éléments.

Onglet "Chronologie"

La sélection d'un événement dans l'onglet "Chronologie" permet également de mettre en évidence l'événement correspondant sur la carte thermique de dégradé en vert. Les alertes sont indiquées par un triangle rouge et un texte rouge.

Onglet "Asset"

Lorsque vous sélectionnez un élément, il est surligné en vert dans l'onglet "Élément", et toutes les activités qui l'impliquent sont également surlignées en vert sur la carte thermique des gradients. Vous pouvez basculer vers la vue "Asset" en cliquant sur le premier ou le dernier accès dans l'onglet "Éléments".

TIMELINE : liste de la barre latérale

Lorsque vous recherchez un asset, l'activité est renvoyée avec une période par défaut de deux heures. Pointez sur la ligne des catégories d'en-tête pour afficher la commande de tri de chaque colonne, ce qui vous permet de trier par ordre alphabétique ou par date en fonction de la catégorie. Ajustez la période à l'aide du curseur de temps ou en faisant rouler la molette de la souris lorsque le curseur est placé sur le graphique de prévalence.

Liste de la barre latérale "DOMAINS"

Cette liste vous permet d'afficher la première recherche de chaque domaine distinct au cours d'une période donnée. Cela permet de masquer le bruit causé par les éléments qui se connectent fréquemment à des domaines.

Récapitulatif des éléments visuels dans la vue

Chronicle inclut les éléments d'interface utilisateur suivants pour vous aider à enquêter sur les problèmes pouvant survenir dans votre entreprise:

Élément Description
Curseur de temps Le curseur chronologique vous permet d'ajuster la période de l'examen. Vous pouvez ajuster le curseur pour afficher entre une minute et un jour d'événements. Disponible uniquement dans: Enterprise Insights, Vue des éléments, Vue des adresses IP, Vue du domaine, Vue Hachage, Vue utilisateur, Tableau de bord des règles et Éditeur de règles.
Prévalence La prévalence mesure le nombre d'éléments de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues des éléments, des adresses IP, du domaine et du hachage.
Panneau de navigation de droite
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Réinitialiser Affiche la vue par défaut et inclut Tous (il existe des exceptions).
Tout afficher Inclut tous les éléments.
Tout masquer Exclut tous les articles.
Inclure Inclut les articles exclus. Pointez sur l'icône pour afficher un aperçu en vert.
Exclure Filtre l'élément sélectionné. Pointez sur l'icône pour afficher un aperçu en orange.
Exclure les autres Filtre les autres éléments, à l'exception de celui qui est sélectionné.
Panneau de navigation de gauche
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Retour à la ligne automatique Affiche le texte sur la ligne suivante lorsqu'il atteint la marge de droite. Sinon, le texte ne s'affiche que sur une seule ligne.
Désactiver le retour à la ligne La fonction de désencapsulation du texte développe le texte sur une seule ligne.
Actions Télécharger au format CSV : permet de télécharger les informations au format CSV.
Rechercher des lignes Permet de saisir un mot clé pour rechercher dans chaque ligne.