Enterprise Insights のデータをフィルタリングする

Enterprise Insights ビューに移動するには、次の手順に従います。

  1. 画面の右上には、アプリケーション メニュー アイコン アプリケーション メニュー アイコン があります。アイコンをクリックすると、アプリケーションのプルダウン メニューを開きます。次の図に示すように、[Enterprise Insights] を選択します。

    ランディング ページのアプリケーション メニュー アプリケーション メニュー

  2. Enterprise Insights ビューに、IOC のドメイン一致と最近のアラートが表示されます。スライダーを使用して時間範囲を調整し、幅広い範囲の一致とアラートを表示できます。

    Enterprise Insights ビュー Enterprise Insights ビュー

  3. Chronicle のユーザー インターフェースの右上にある [フィルタリング] アイコン アイコンをクリックします。次の図のように、[Procedural Filtering] メニューが開きます。Enterprise Insights の [Procedural Filtering] メニューでは、企業内の現在のアラートと IOC に関連する情報をさらにフィルタできます。

    画像 フィルタ オプション

    Enterprise Insights では、次の Procedural Filtering オプションを使用できます。

    • ALERT NAME CATEGORIES
    • ALERT VENDOR SOURCE
    • IOC CATEGORIES
    • IOC CONFIDENCE SCORE
    • IOC FEED
    • IOC/ALERT SEVERITY
    • TLD