Filtrare i dati in Enterprise Insights

Completa i seguenti passaggi per passare alla visualizzazione Enterprise Insights:

  1. Nell'angolo in alto a destra dello schermo è presente l'icona del menu dell'applicazione Icona del menu dell'applicazione. Fai clic sull'icona per aprire il menu a discesa dell'applicazione. Seleziona Enterprise Insights come illustrato nella figura che segue.

    Menu dell'applicazione nella pagina di destinazione Menu applicazione

  2. Viene visualizzata la vista Enterprise Insights con corrispondenze di domini IOC e avvisi recenti. Puoi regolare l'intervallo di tempo utilizzando il dispositivo di scorrimento per visualizzare un maggior numero di corrispondenze e avvisi.

    Visualizzazione Enterprise Insights Vista Enterprise Insights

  3. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura che segue. Da Enterprise Insights, il menu del filtro procedurale ti consente di filtrare ulteriormente le informazioni relative agli avvisi e agli IOC correnti all'interno della tua azienda.

    immagine Opzioni di filtro

    In Enterprise Insights sono disponibili le seguenti opzioni di filtro procedurale:

    • CATEGORIE DI NOME AVVISO
    • AVVISO DI ORIGINE VENDOR
    • CATEGORIE IOC
    • PUNTI DI CONFIDENZA IOC
    • FEED IOC
    • GRAVITÀ IOC/ALERT
    • TLD