Filtrar datos en la vista de detección de reglas
La vista de detecciones de reglas muestra los metadatos adjuntos a la regla y un gráfico con la cantidad de detecciones que encontró la regla en los últimos días.
Para acceder a la vista de detección de reglas en Chronicle, completa los siguientes pasos:
En la barra de navegación, en Detecciones, selecciona Reglas y detecciones para ver el panel Reglas.
Panel de reglas
Haz clic en el nombre de una regla. Se mostrará la vista de Detecciones de reglas.
Vista de detecciones de reglas
Haz clic en la flecha hacia la derecha en la columna Detecciones del panel de navegación izquierdo.
Ventana emergente de detalles del registro sin procesar
Haz clic en el ícono en la esquina superior derecha de la interfaz de usuario de Chronicle. Se abrirá el menú Filtrado de procedimientos como se muestra en la siguiente figura.
Menú de filtrado de procedimientos
Las siguientes opciones de filtrado de procedimientos se muestran en la vista Detección de reglas (esta lista no incluye todas las opciones de filtrado):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE