Memfilter data dalam tampilan Pemindaian Log Mentah

Pemindaian Log Mentah memungkinkan Anda memeriksa log mentah yang tidak diurai. Saat Anda menjalankan penelusuran, Chronicle akan terlebih dahulu memeriksa data keamanan yang telah diserap dan diuraikan. Jika informasi yang Anda telusuri tidak ditemukan, Anda dapat menggunakan Pemindaian Log Mentah untuk memeriksa log mentah yang tidak diurai. Anda juga dapat menggunakan ekspresi reguler untuk memeriksa log mentah secara lebih mendalam.

Gunakan Pemindaian Log Mentah untuk menyelidiki artefak yang muncul di log tetapi tidak diindeks, termasuk:

  • Nama pengguna
  • Nama file
  • Kunci registry
  • Argumen command line
  • Data terkait permintaan HTTP mentah
  • Nama domain berdasarkan ekspresi reguler
  • Nama dan alamat aset

Untuk menggunakan Pemindaian Log Mentah di Chronicle, selesaikan langkah-langkah berikut:

  1. Masukkan string penelusuran di kotak penelusuran di halaman landing atau panel menu di bagian atas antarmuka pengguna Chronicle. Klik TELUSURI.

    gambar Menelusuri nilai teks dari halaman landing

  2. Pilih Raw Log Scan dari menu dropdown.

    gambar Menu deteksi otomatis penelusuran Chronicle

  3. Chronicle membuka opsi Pemindaian Log Mentah.

    gambar Menu opsi penelusuran Pemindaian Log Mentah

  4. Tentukan Waktu Mulai dan Waktu Berakhir (defaultnya adalah 1 minggu), lalu klik TELUSURI.

    Pada tampilan Penelusuran Log Mentah, filter didasarkan pada kumpulan peristiwa terbatas seperti DNS, Webproxy, EDR, dan Notifikasi. Filter tidak menyertakan informasi tentang jenis peristiwa lain seperti GENERIC, EMAIL, dan USER.

  5. Tampilan Pemindaian Log Mentah ditampilkan, seperti yang ditunjukkan di bawah.

    gambar Tampilan Pemindaian Log Mentah

    Anda dapat menggunakan ekspresi reguler untuk menelusuri dan mencocokkan kumpulan string karakter dalam data keamanan menggunakan Chronicle. Ekspresi reguler memungkinkan Anda mempersempit penelusuran menggunakan fragmen informasi, bukan menggunakan nama domain lengkap, misalnya.

    Opsi Pemfilteran Prosedur berikut tersedia di tampilan Pemindaian Log Mentah:

    • JENIS ACARA
    • CATAT SUMBER
    • STATUS KONEKSI JARINGAN
    • TLD

    gambar Opsi pemfilteran tampilan Pemindaian Log Mentah