Filtrado de datos en Enterprise Insights

Para navegar a la vista Enterprise Insights, siga estos pasos:

  1. En la esquina superior derecha de la pantalla, se encuentra el ícono de menú de la aplicación Ícono del menú de aplicaciones. Haz clic en el ícono para abrir el menú desplegable de la aplicación. Seleccione Enterprise Insights como se muestra en la siguiente imagen.

    Menú de la aplicación en la página de destino Menú de la aplicación

  2. La vista de Estadísticas de empresas se muestra con las coincidencias del dominio de IOC y las alertas recientes. Puedes ajustar el intervalo de tiempo con el control deslizante para ver un intervalo más amplio de coincidencias y alertas.

    Vista de Enterprise Insights Vista de Enterprise Insights

  3. Haz clic en el ícono Ícono de filtro ubicado en la esquina superior derecha de la interfaz de usuario de Chronicle. El menú Procedural filtrado se abre como se muestra en la siguiente imagen. Desde Enterprise Insights, el menú de procedimiento de filtrado le permite filtrar aún más la información correspondiente a las alertas y los IOC actuales en su empresa.

    imagen Opciones de filtro

    Las siguientes opciones de filtrado por procedimiento están disponibles en Enterprise Insights:

    • CATEGORÍAS DE NOMBRE DE LA ALERTA
    • FUENTE DEL VENDOR DE ALERTAS
    • CATEGORÍAS DE IOC
    • PUNTUACIÓN DE CONFIDENCIAL DEL IOC
    • FEED DE IOC
    • GRAVEDAD DEL IOC/ALERT
    • TLD