Daten in der Ansicht „Regelerkennung“ filtern
In der Ansicht „Regelerkennung“ werden die an die Regel angehängten Metadaten und eine Grafik mit der Anzahl der erkannten Erkennungen der letzten Tage angezeigt.
Führen Sie die folgenden Schritte aus, um auf die Ansicht zur Regelerkennung in Chronicle zuzugreifen:
Rechts oben auf dem Bildschirm befindet sich das Symbol für das Anwendungsmenü
. Klicken Sie auf das Symbol, um das Drop-down-Menü der Anwendung zu öffnen. Wählen Sie Enterprise Insights aus, wie in der folgenden Abbildung dargestellt.
Anwendungsmenü
Wählen Sie Regeln ansehen aus. Die Ansicht Dashboard für Regeln wird angezeigt.
Regel-Dashboard
Klicken Sie auf einen Regelnamen. Die Ansicht „Regelerkennung“ wird angezeigt.
Regelerkennungsansicht
Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.
Pop-up-Fenster mit unformatierten Logdetails
Klicken Sie auf der Benutzeroberfläche von Chronicle oben rechts auf das Symbol
. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung geöffnet.
Menü „Prozedurfilter“
Die folgenden Filteroptionen für Verfahren werden in der Ansicht zur Regelerkennung angezeigt (diese Liste enthält nicht alle Filteroptionen):
- METADATEN.EVENT_TYPE
- METADATEN.PRODUKT_NAME
- NETZWERK.APP_PROTOCOL
- NETZWERK.DNS.FRAGEN.KURS
- NETZWERK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETZWERK.DNS.ANSWERS.TTL
- NETZWERK.DNS.ANSWERS.TYPE
- NETZWERK.DNS.FRAGEN.KURS
- NETWORK.DNS.QUESTIONS.NAME
- NETZWERK.DNS.FRAGEN.TYP