Filtrar datos en la vista de detección de reglas

La vista de detecciones de reglas muestra los metadatos adjuntos a la regla y un gráfico con la cantidad de detecciones que encontró la regla en los últimos días.

Para acceder a la vista de detección de reglas en Chronicle, completa los siguientes pasos:

  1. En la barra de navegación, en Detecciones, selecciona Reglas y detecciones para ver el panel Reglas.

    Panel de reglas Panel de reglas

  2. Haz clic en el nombre de una regla. Se mostrará la vista de Detecciones de reglas.

    Vista de Detecciones de reglas Vista de detecciones de reglas

  3. Haz clic en la flecha hacia la derecha en la columna Detecciones del panel de navegación izquierdo.

    Detalles de eventos de registro sin procesar de la detección Ventana emergente de detalles del registro sin procesar

  4. Haz clic en el ícono Ícono de filtro en la esquina superior derecha de la interfaz de usuario de Chronicle. Se abrirá el menú Filtrado de procedimientos como se muestra en la siguiente figura.

    Menú de filtrado de procedimientos Menú de filtrado de procedimientos

    Las siguientes opciones de filtrado de procedimientos se muestran en la vista Detección de reglas (esta lista no incluye todas las opciones de filtrado):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE