在“网域”视图中过滤数据
借助“网域”视图,您可以调查企业中是否存在特定的网域,以及它们对资产有何影响。
如需访问 Chronicle 中的“网域”视图,请完成以下步骤:
在搜索栏中输入您要调查的域名(以已知的公共后缀结尾)或网址。点击搜索。
从着陆页搜索网域
从 DOMAINS 下拉菜单中选择网域。
Chronicle 搜索自动检测菜单
系统会显示“网域”视图。
“网域”视图
点击 Chronicle 界面右上角的
图标。过程过滤菜单随即打开,如下图所示。通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。
“过滤”菜单
“网域”视图中提供了以下“过程过滤”选项:
- 资产
- 事件类型
- 日志源
- 网络连接状态
- TLD
“过滤”选项