Enterprise Insights のデータをフィルタリングする

Enterprise Insights ビューに移動するには、次の手順を行います。

  1. 画面の右上隅にあるアプリケーション メニュー アイコン アプリケーション メニュー アイコン です。アイコンをクリックして、アプリケーションのプルダウン メニューを開きます。次の図に示すように、[Enterprise Insights] を選択します。

    ランディング ページのアプリケーション メニュー アプリケーション メニュー

  2. Enterprise Insights ビューに、IOC のドメイン一致と最近のアラートが表示されます。スライダーを使用して期間を調整して、より広い範囲の一致とアラートを表示できます。

    Enterprise Insights ビュー Enterprise Insights ビュー

  3. Chronicle のユーザー インターフェースの右上にある [フィルタリング] アイコン アイコンをクリックします。次の図に示すように、[Procedural Filtering] メニューが開きます。Enterprise Insights の [Procedural Filtering] メニューを使用すると、企業内の現在のアラートや IOC に関する情報をさらに詳しくフィルタできます。

    画像 フィルタ オプション

    Enterprise Insights では、次の Procedural Filtering オプションを使用できます。

    • ALERT NAME CATEGORIES
    • ALERT VENDOR SOURCE
    • IOC CATEGORIES
    • IOC CONFIDENCE SCORE
    • IOC FEED
    • IOC/ALERT SEVERITY
    • TLD