在“企业数据洞察”中过滤数据

如需导航到“企业数据洞察”视图,请完成以下步骤:

  1. 屏幕右上角是“应用”菜单图标 “应用”菜单图标。点击该图标以打开“应用”下拉菜单。选择企业数据洞察,如下图所示。

    着陆页上的“应用”菜单 “应用”菜单

  2. 即会显示“企业数据洞察”视图,其中包含 IOC 网域匹配项和近期提醒。您可以使用滑块调整时间范围,以显示更大的匹配范围和提醒范围。

    “企业数据洞察”视图 “企业数据洞察”视图

  3. 点击 Chronicle 界面右上角的 “过滤”图标 图标。过程过滤菜单随即打开,如下图所示。通过“企业数据洞察”,“过程过滤”菜单可让您进一步过滤与企业内的当前提醒和 IOC 相关的信息。

    映像 “过滤”选项

    “企业数据洞察”中提供了以下“过程过滤”选项:

    • ALERT NAME CATEGORIES
    • ALERT VENDOR SOURCE
    • IOC CATEGORIES
    • IOC CONFIDENCE SCORE
    • IOC FEED
    • IOC/ALERT SEVERITY
    • TLD