在“网域”视图中过滤数据

借助“网域”视图,您可以调查企业中是否存在特定的网域,以及它们对资产有何影响。

如需访问 Chronicle 中的“网域”视图,请完成以下步骤:

  1. 在搜索栏中输入您要调查的域名(以已知的公共后缀结尾)或网址。点击搜索

    搜索网域 从着陆页搜索网域

  2. DOMAINS 下拉菜单中选择网域。

    网域搜索自动检测菜单 Chronicle 搜索自动检测菜单

  3. 系统会显示“网域”视图。

    “网域”视图 “网域”视图

  4. 点击 Chronicle 界面右上角的 “过滤”图标 图标。过程过滤菜单随即打开,如下图所示。通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。

    “网域”视图过滤菜单 “过滤”菜单

    “网域”视图中提供了以下“过程过滤”选项:

    • 资产
    • 事件类型
    • 日志源
    • 网络连接状态
    • TLD

    “网域”视图过滤菜单选项 “过滤”选项