Daten in der Regelerkennungsansicht filtern

Die Ansicht „Regelerkennung“ zeigt die an die Regel angehängten Metadaten und ein Diagramm mit der Anzahl der von der Regel in den letzten Tagen erkannten Erkennungen.

So greifen Sie auf die Regelerkennungsansicht in Chronicle zu:

  1. Rechts oben auf dem Bildschirm befindet sich das Anwendungsmenüsymbol Symbol für Anwendungsmenü. Klicken Sie auf das Symbol, um das Drop-down-Menü der Anwendung zu öffnen. Wählen Sie wie in der folgenden Abbildung Enterprise Insights aus.

    Anwendungsmenü auf der Landingpage Anwendungsmenü

  2. Wählen Sie Regeln ansehen aus. Die Ansicht Dashboard für Regeln wird angezeigt.

    Regel-Dashboard Dashboard für Regeln

  3. Klicken Sie auf den Namen einer Regel. Die Ansicht „Regelerkennung“ wird angezeigt.

    Regelerkennungsansicht Ansicht „Regelerkennung“

  4. Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.

    Details zu unbearbeiteten Protokollereignisereignissen Pop-up-Fenster mit Rohdaten zu Logs

  5. Klicken Sie auf der Benutzeroberfläche von Chronicle rechts oben auf das Filtersymbol-Symbol. Das Menü Prozedural Filtering wird geöffnet, wie in der folgenden Abbildung dargestellt.

    Menü für prozedurale Filterung Menü für prozedurale Filterung

    In der Ansicht „Regelerkennung“ werden die folgenden Filteroptionen für Verfahren angezeigt. Diese Liste enthält nicht alle Filteroptionen:

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETZWERK.ANWENDUNGSPROTOKOLL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.FRAGEN.TYPE