Filtrer les données dans Enterprise Insights

Pour accéder à la vue Enterprise Insights, procédez comme suit:

  1. Dans l'angle supérieur droit de l'écran, vous trouverez l'icône du menu de l'application (Icône du menu de l'application). Cliquez sur l'icône pour ouvrir le menu déroulant de l'application. Sélectionnez Enterprise Insights, comme illustré dans la figure suivante.

    Menu de l'application sur la page de destination Menu de l'application

  2. La page "Insights d'entreprise" s'affiche avec les correspondances de domaine IOC et les alertes récentes. Vous pouvez ajuster la période à l'aide du curseur afin d'afficher une plus grande plage de correspondances et d'alertes.

    Vue Enterprise Insights Vue Enterprise Insights

  3. Cliquez sur l'icône Icône Filtrage dans l'angle supérieur droit de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante. Le menu "Filtrage procédural" d'Enterprise Insights vous permet de filtrer plus en détail les informations relatives aux alertes et aux contrôleurs d'identité actuels de votre entreprise.

    image Options de filtrage

    Les options suivantes de filtrage procédural sont disponibles dans Enterprise Insights:

    • CATÉGORIES DE NOMS D'ALERTE
    • SOURCE D'ALERTE FOURNIE
    • CATÉGORIES IOC
    • NOTE DE CONFIDENCE IOC
    • FLUX IOC
    • SEVERITÉ DE L'IOC/ALERTE
    • TLD