Filtrer les données dans la vue Détections de règles
La vue "Détection de règles" affiche les métadonnées associées à la règle ainsi qu'un graphique indiquant le nombre de détections détectées par cette règle au cours des derniers jours.
Pour accéder à la vue "Détection des règles" dans Chronicle, procédez comme suit:
Dans la barre de navigation sous "Détections", sélectionnez Règles et détections pour afficher le tableau de bord "Règles".
Tableau de bord des règles
Cliquez sur le nom d'une règle. La vue Détection de règles s'affiche.
Vue Rule Detection
Cliquez sur la flèche vers la droite dans la colonne Détections du panneau de navigation de gauche.
Fenêtre pop-up des détails du journal brut
Cliquez sur l'icône en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante.
Menu de filtrage procédural
Les options de filtrage procédural suivantes sont affichées dans la vue "Détection des règles" (cette liste n'inclut pas toutes les options de filtrage):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE