Memfilter data di tampilan Deteksi Aturan

Tampilan Deteksi Aturan menampilkan metadata yang dilampirkan pada aturan dan grafik yang menunjukkan jumlah deteksi yang ditemukan oleh aturan selama beberapa hari terakhir.

Untuk mengakses tampilan Deteksi Aturan di Chronicle, selesaikan langkah-langkah berikut:

  1. Pada menu navigasi di bagian Deteksi, pilih Aturan & Deteksi untuk menampilkan dasbor Aturan.

    Dasbor Aturan Dasbor aturan

  2. Klik nama aturan. Tampilan Deteksi Aturan ditampilkan.

    Tampilan Deteksi Aturan Tampilan Deteksi Aturan

  3. Klik panah kanan di kolom Detections di panel navigasi kiri.

    Detail peristiwa log mentah deteksi Jendela pop-up detail log mentah

  4. Klik ikon Ikon Filter di pojok kanan atas antarmuka pengguna Chronicle. Menu Procedural Filtering akan terbuka seperti yang ditampilkan dalam gambar berikut.

    Menu Pemfilteran Prosedur Menu pemfilteran prosedur

    Opsi Pemfilteran Prosedur berikut ditampilkan di tampilan Deteksi Aturan (daftar ini tidak menyertakan semua opsi pemfilteran):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE