Filtrer les données dans Enterprise Insights

Pour accéder à la vue Enterprise Insights, procédez comme suit:

  1. En haut à droite de l'écran, vous trouverez l'icône du menu d'application Icône du menu "Application". Cliquez sur cette icône pour ouvrir le menu déroulant de l'application. Sélectionnez Enterprise Insights, comme illustré ci-dessous.

    Menu de l'application sur la page de destination Menu "Application"

  2. La vue Enterprise Insights s'affiche avec les correspondances de domaine IOC et les alertes récentes. Vous pouvez ajuster la période à l'aide du curseur pour afficher une plus grande plage de correspondances et d'alertes.

    Vue Enterprise Insights Vue d'entreprise par l'outil

  3. Cliquez sur l'icône Icône de filtrage dans l'angle supérieur droit de l'interface utilisateur de Chronicle. Le menu Filtrage professionnel s'ouvre comme illustré dans la figure suivante. À partir d'Enterprise Insights, le menu "Filtrage procédural" vous permet de filtrer davantage les informations concernant les alertes et les indicateurs de compromission actuels dans votre entreprise.

    image Options de filtrage

    Les options de filtrage procédural suivantes sont disponibles dans Enterprise Insights:

    • CATÉGORIES DE NOMS D'ALERTE
    • SOURCE D'ALERTE POUR LES VENDEURS
    • CATÉGORIES D'OCI
    • SCORE DE CONFIANCE OCI
    • FLUX D'OCI
    • SEVERITY D'IOC/ALERT
    • TLD