Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Filtraggio dei dati nella visualizzazione Raw Log Scan (Scansione log non elaborati)

La scansione dei log non elaborati consente di esaminare i log non elaborati non elaborati. Quando esegui una ricerca, Chronicle esamina prima i dati di sicurezza che sono stati importati e analizzati. Se le informazioni che cerchi non vengono trovate, puoi utilizzare la scansione dei log non elaborati per esaminare i log non elaborati non elaborati. Puoi anche utilizzare espressioni regolari per esaminare più da vicino i log non elaborati.

Utilizza la scansione non elaborata dei log per esaminare gli artefatti visualizzati nei log, ma non indicizzati, che includono:

  • Nomi utente
  • Nomi file
  • Chiavi del Registro di sistema
  • Argomenti della riga di comando
  • Dati relativi alle richieste HTTP non elaborate
  • Nomi di dominio basati su espressioni regolari
  • Nomi e indirizzi delle risorse

Per utilizzare la scansione non elaborata dei log in Chronicle, completa i seguenti passaggi:

  1. Inserisci una stringa di ricerca nella barra di ricerca della pagina di destinazione o della barra dei menu nella parte superiore dell'interfaccia utente di Chronicle. Fai clic su CERCA.

    immagine Cerca il valore testuale dalla pagina di destinazione

  2. Seleziona Scansione log non elaborata dal menu a discesa.

    immagine Menu di rilevamento automatico della ricerca Chronicle

  3. Chronicle apre le opzioni Raw Log Scan.

    immagine Menu delle opzioni di ricerca dell'analisi dei log non elaborati

  4. Specifica l'ora di inizio e di fine (il valore predefinito è 1 settimana) e fai clic su CERCA.

  5. Viene visualizzata la visualizzazione non elaborata dei log, come mostrato di seguito.

    immagine Visualizzazione non elaborata dei log

    Puoi utilizzare espressioni regolari per cercare e trovare una corrispondenza in insiemi di stringhe di caratteri all'interno dei tuoi dati di sicurezza con Chronicle. Le espressioni regolari consentono di limitare la ricerca utilizzando frammenti di informazioni, anziché utilizzare un nome di dominio completo, ad esempio.

    Nella visualizzazione della scansione dei log non elaborati sono disponibili le seguenti opzioni di filtro procedurale:

    • TIPO DI EVENTO
    • FONTE DI REGISTRAZIONE
    • STATO CONNESSIONE ALLA RETE
    • TLD

    immagine Opzioni di filtro della visualizzazione non elaborata dei log