Daten in der Ansicht „Regelerkennung“ filtern

In der Ansicht „Regelerkennung“ werden die an die Regel angehängten Metadaten und eine Grafik mit der Anzahl der erkannten Erkennungen der letzten Tage angezeigt.

Führen Sie die folgenden Schritte aus, um auf die Ansicht zur Regelerkennung in Chronicle zuzugreifen:

  1. Rechts oben auf dem Bildschirm befindet sich das Symbol für das Anwendungsmenü Symbol für das Anwendungsmenü. Klicken Sie auf das Symbol, um das Drop-down-Menü der Anwendung zu öffnen. Wählen Sie Enterprise Insights aus, wie in der folgenden Abbildung dargestellt.

    Anwendungsmenü auf der Landingpage Anwendungsmenü

  2. Wählen Sie Regeln ansehen aus. Die Ansicht Dashboard für Regeln wird angezeigt.

    Regel-Dashboard Regel-Dashboard

  3. Klicken Sie auf einen Regelnamen. Die Ansicht „Regelerkennung“ wird angezeigt.

    Regelerkennungsansicht Regelerkennungsansicht

  4. Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.

    Details zu Rohereignisse des Erkennungsprotokolls Pop-up-Fenster mit unformatierten Logdetails

  5. Klicken Sie auf der Benutzeroberfläche von Chronicle oben rechts auf das Symbol Filtersymbol. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung geöffnet.

    Menü „Prozedurfilter“ Menü „Prozedurfilter“

    Die folgenden Filteroptionen für Verfahren werden in der Ansicht zur Regelerkennung angezeigt (diese Liste enthält nicht alle Filteroptionen):

    • METADATEN.EVENT_TYPE
    • METADATEN.PRODUKT_NAME
    • NETZWERK.APP_PROTOCOL
    • NETZWERK.DNS.FRAGEN.KURS
    • NETZWERK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETZWERK.DNS.ANSWERS.TTL
    • NETZWERK.DNS.ANSWERS.TYPE
    • NETZWERK.DNS.FRAGEN.KURS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETZWERK.DNS.FRAGEN.TYP