ドメインビューでのデータのフィルタリング

ドメインビューを使用すると、特定のドメインが企業に存在するかどうか、およびそれらがアセットに及ぼす影響を調査できます。

Chronicle でドメインビューにアクセスする方法は次のとおりです。

  1. 調査対象のドメイン(既知のパブリック サフィックスで終わるもの)または URL を検索バーに入力します。[検索] をクリックします。

    ドメインを検索 ランディング ページからドメインを検索する

  2. [ドメイン] プルダウン メニューからドメインを選択します。

    ドメイン検索の自動検出メニュー Chronicle の検索の自動検出メニュー

  3. [ドメイン] ビューが表示されます。

    [ドメイン] ビュー [ドメイン] ビュー

  4. Chronicle のユーザー インターフェースの右上にある [フィルタリング] アイコン アイコンをクリックします。次の図に示すように、[Procedural Filtering] メニューが開きます。手続き型フィルタリングを使用すると、イベントの種類、ログのソース、ネットワーク接続のステータス、トップレベル ドメイン(TLD)など、アセットに関する情報をさらに絞り込むことができます。

    [ドメイン] ビューの [フィルタリング] メニュー [フィルタリング] メニュー

    [ドメイン] ビューで使用できる手続き型フィルタリングは次のとおりです。

    • ASSETS
    • EVENT TYPE
    • LOG SOURCE
    • NETWORK CONNECTION STATUS
    • TLD

    [ドメイン] ビューの [フィルタリング] メニュー オプション フィルタ オプション