コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

ドメインビューでデータをフィルタする

ドメインビューを使用すると、企業内における特定ドメインの存在の有無と、それらのドメインがアセットに及ぼした影響を調査できます。

Chronicle で [Domain] ビューにアクセスする方法は次のとおりです。

  1. 検索バーで、調査するドメイン(末尾が既知のパブリック サフィックス)または URL を入力します。[検索] をクリックします。

    ドメインを検索 ランディング ページからドメインを検索する

  2. [ドメイン] プルダウン メニューからドメインを選択します。

    ドメイン検索の自動検出メニュー Chronicle の検索の自動検出メニュー

  3. [ドメイン] ビューが表示されます。

    [ドメイン] ビュー [ドメイン] ビュー

  4. Chronicle のユーザー インターフェースの右上にある [フィルタリング] アイコン アイコンをクリックします。次の図に示すように、[Procedural Filtering] メニューが開きます。Procedual Filtering を使用すると、イベントの種類、ログのソース、ネットワーク接続のステータス、トップレベル ドメイン(TLD)など、アセットに関する情報をさらに絞り込むことができます。

    [ドメイン] ビューの [フィルタリング] メニュー [フィルタリング] メニュー

    [Domain] ビューで使用できる [Procedural Filtering] オプションは次のとおりです。

    • ASSETS
    • EVENT TYPE
    • LOG SOURCE
    • NETWORK CONNECTION STATUS
    • TLD

    [ドメイン] ビューの [フィルタリング] メニュー オプション フィルタ オプション