Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Filtraggio dei dati in Enterprise Insights (Insight aziendali)

Completa i seguenti passaggi per accedere alla visualizzazione Enterprise Insights:

  1. Nell'angolo in alto a destra dello schermo è presente l'icona del menu dell'applicazione Icona del menu dell'applicazione. Fai clic sull'icona per aprire il menu a discesa dell'applicazione. Seleziona Enterprise Insights come mostra la figura seguente.

    Menu dell'applicazione sulla pagina di destinazione Menu delle applicazioni

  2. Viene visualizzata la vista Enterprise Insights con le corrispondenze dei domini e gli avvisi recenti di IOC. Puoi modificare l'intervallo di tempo utilizzando il dispositivo di scorrimento per visualizzare una gamma più ampia di corrispondenze e avvisi.

    Visualizzazione Enterprise Insights Vista Enterprise Insights

  3. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente. Da Enterprise Insights, il menu dei filtri procedurali consente di filtrare ulteriormente le informazioni relative agli avvisi e agli IOC correnti all'interno dell'azienda.

    immagine Opzioni di filtro

    Enterprise Insights offre le seguenti opzioni per i filtri procedurali:

    • CATEGORIE DI NOME AVVISO
    • AVVISO FONTE DEL VENDORE
    • CATEGORIE IOC
    • PUNTEGGIO DI CONFIDENZA DELL'IOC
    • FEED IOC
    • GRAVITÀ IOC/VERIFICA
    • TLD