Filtrer les données dans la vue Détections de règles

La vue "Détection de règles" affiche les métadonnées associées à la règle ainsi qu'un graphique indiquant le nombre de détections détectées par cette règle au cours des derniers jours.

Pour accéder à la vue "Détection des règles" dans Chronicle, procédez comme suit:

  1. Dans la barre de navigation sous "Détections", sélectionnez Règles et détections pour afficher le tableau de bord "Règles".

    Tableau de bord des règles Tableau de bord des règles

  2. Cliquez sur le nom d'une règle. La vue Détection de règles s'affiche.

    Vue Détection de règles Vue Rule Detection

  3. Cliquez sur la flèche vers la droite dans la colonne Détections du panneau de navigation de gauche.

    Détails des événements de journaux bruts de détection Fenêtre pop-up des détails du journal brut

  4. Cliquez sur l'icône Icône Filtre en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante.

    Menu de filtrage procédural Menu de filtrage procédural

    Les options de filtrage procédural suivantes sont affichées dans la vue "Détection des règles" (cette liste n'inclut pas toutes les options de filtrage):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE