Memfilter data dalam Tampilan aset
Dengan tampilan aset, Anda dapat menyelidiki aset di perusahaan Anda dan apakah aset tersebut berinteraksi dengan domain yang mencurigakan atau tidak. Anda dapat menyesuaikan tampilan Aset untuk menyembunyikan aktivitas yang tidak berbahaya dan membantu menandai data yang relevan dengan investigasi.
Selesaikan langkah-langkah berikut untuk membuka halaman Tampilan aset:
Masukkan aset (diakhiri dengan akhiran publik yang diketahui) atau URL yang perlu Anda selidiki di kotak penelusuran di bagian atas antarmuka pengguna. Klik TELUSURI.
Telusuri aset dari halaman landing
Pilih aset dari menu drop-down ASET.
Menu deteksi otomatis penelusuran Chronicle
Tampilan aset ditampilkan.
Tampilan aset
Klik ikon di pojok kanan atas antarmuka pengguna Chronicle. Menu Procedural Filtering akan terbuka seperti yang ditunjukkan dalam gambar berikut. Pemfilteran Prosedur memungkinkan Anda memfilter informasi yang berkaitan dengan aset lebih lanjut, termasuk berdasarkan jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Level Teratas (TLD).
Menu pemfilteran
Opsi Pemfilteran Prosedur berikut tersedia di Tampilan aset:
- JENIS ACARA
- LOG SUMBER
- STATUS KONEKSI JARINGAN
- TLD
Opsi filter
Membuka Tampilan Aset
Prevalensi
Prevalensi mengukur jumlah aset dalam perusahaan Anda yang terhubung ke domain tertentu selama tujuh hari terakhir. Makin banyak aset yang terhubung ke domain, berarti domain tersebut memiliki prevalensi yang lebih besar dalam perusahaan Anda. Domain dengan prevalensi tinggi, seperti google.com, cenderung tidak memerlukan investigasi. Anda dapat menggunakan penggeser Prevalensi untuk memfilter domain dengan prevalensi tinggi dan fokus pada domain yang asetnya lebih sedikit di akses perusahaan Anda. Nilai Prevalensi minimum adalah 1, yang berarti Anda dapat berfokus pada domain yang ditautkan ke satu aset dalam perusahaan. Nilai maksimum bervariasi, bergantung pada jumlah aset yang Anda miliki dalam perusahaan Anda.
Chronicle menyediakan representasi grafis dari prevalensi historis FQDN tertentu dan TLD-nya. Grafik ini dapat digunakan untuk menentukan apakah domain sebelumnya pernah diakses dari dalam perusahaan, dan dapat memberikan indikasi apakah domain tersebut terkait dengan kampanye tertentu yang menargetkan perusahaan tersebut. Biasanya, domain yang kurang umum, yaitu domain yang terhubung ke lebih sedikit aset, dapat menunjukkan ancaman yang lebih besar bagi perusahaan Anda.
Penggeser waktu
Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa selama satu menit hingga satu hari (Anda juga dapat menyesuaikannya menggunakan roda scroll mouse di atas Grafik Prevalensi). Domain yang telah diakses oleh lebih banyak aset ditampilkan sebagai domain yang lebih umum di tampilan Aset.
Tab linimasa
Memilih peristiwa di tab Linimasa juga akan menandai peristiwa yang sesuai di Peta Panas Gradien dengan warna hijau. Pemberitahuan ditunjukkan dengan segitiga merah dan teks merah.
Tab Aset
Memilih aset akan menandainya dengan warna hijau di tab Aset, dan semua aktivitas yang melibatkan aset tersebut juga akan diwarnai hijau pada Peta Panas Gradien. Anda dapat melakukan pivot ke tampilan Aset dengan mengklik klik pertama kali diakses atau terakhir diakses di tab Aset.
Daftar Sidebar TIMELINE
Saat Anda menelusuri aset, aktivitas akan ditampilkan dengan jangka waktu default 2 jam. Mengarahkan kursor ke baris kategori header akan menampilkan kontrol pengurutan untuk setiap kolom, sehingga Anda dapat mengurutkan menurut abjad atau waktu, bergantung pada kategorinya. Sesuaikan periode waktu menggunakan penggeser waktu atau dengan men-scroll roda mouse saat kursor berada di atas Prevalence Graph.
Daftar sidebar DOMAINS
Gunakan daftar ini untuk melihat pencarian pertama setiap domain yang berbeda dalam periode waktu tertentu. Hal ini membantu menyembunyikan derau yang disebabkan oleh aset yang sering terhubung ke domain.
Ringkasan elemen Visual dalam tampilan
Chronicle menyertakan elemen antarmuka pengguna berikut untuk membantu Anda menyelidiki masalah apa pun yang mungkin ada dalam perusahaan:
Elemen | Deskripsi |
---|---|
Penggeser waktu | Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa selama satu menit hingga satu hari. Hanya tersedia di: Enterprise Insights, Tampilan aset, Tampilan Alamat IP, Tampilan domain, Tampilan hash, Tampilan pengguna, Dasbor Aturan, Editor Aturan. |
Prevalensi | Prevalensi mengukur jumlah aset dalam perusahaan Anda yang telah terhubung ke domain tertentu selama tujuh hari terakhir. Hanya tersedia di: Tampilan aset, tampilan Alamat IP, Tampilan domain, Tampilan {i>Hash<i}. |
Panel Navigasi Kanan | |
Luaskan semua | Memperluas semua item yang diciutkan. |
Ciutkan semua | Menciutkan semua item yang diluaskan. |
Reset | Menampilkan tampilan default dan menyertakan Semua (ada pengecualian). |
Tampilkan semua | Menyertakan semua item. |
Sembunyikan semua | Mengecualikan semua item. |
Sertakan | Termasuk item yang dikecualikan. Mengarahkan kursor ke ikon akan memberikan pratinjau dengan warna hijau. |
Kecualikan | Memfilter item yang dipilih. Mengarahkan kursor ke ikon akan memberikan pratinjau berwarna oranye. |
Kecualikan yang lain | Melengkapi item lain kecuali item yang dipilih. |
Panel Navigasi Kiri | |
Luaskan semua | Memperluas semua item yang diciutkan. |
Ciutkan semua | Menciutkan semua item yang diluaskan. |
Kemas teks | Menggabungkan teks ke baris berikutnya saat mencapai margin kanan. Jika tidak, teks hanya akan ditampilkan di satu baris. |
Buka penggabungan teks | Teks Pembukaan akan memperluas teks dalam satu baris saja. |
Tindakan | Download sebagai CSV - Download informasi dalam format CSV. |
Telusuri baris | Memberikan opsi untuk memasukkan kata kunci untuk menelusuri setiap baris. |