Daten in der Regelerkennungsansicht filtern
Die Ansicht „Regelerkennung“ zeigt die an die Regel angehängten Metadaten und ein Diagramm mit der Anzahl der von der Regel in den letzten Tagen erkannten Erkennungen.
So greifen Sie auf die Regelerkennungsansicht in Chronicle zu:
Rechts oben auf dem Bildschirm befindet sich das Anwendungsmenüsymbol
. Klicken Sie auf das Symbol, um das Drop-down-Menü der Anwendung zu öffnen. Wählen Sie wie in der folgenden Abbildung Enterprise Insights aus.
Anwendungsmenü
Wählen Sie Regeln ansehen aus. Die Ansicht Dashboard für Regeln wird angezeigt.
Dashboard für Regeln
Klicken Sie auf den Namen einer Regel. Die Ansicht „Regelerkennung“ wird angezeigt.
Ansicht „Regelerkennung“
Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.
Pop-up-Fenster mit Rohdaten zu Logs
Klicken Sie auf der Benutzeroberfläche von Chronicle rechts oben auf das
-Symbol. Das Menü Prozedural Filtering wird geöffnet, wie in der folgenden Abbildung dargestellt.
Menü für prozedurale Filterung
In der Ansicht „Regelerkennung“ werden die folgenden Filteroptionen für Verfahren angezeigt. Diese Liste enthält nicht alle Filteroptionen:
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETZWERK.ANWENDUNGSPROTOKOLL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.FRAGEN.TYPE