Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
La visualizzazione Rilevazioni regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti della regola negli ultimi giorni.
Per accedere alla visualizzazione Rilevamento regole in Chronicle, completa i seguenti passaggi:
Nell'angolo in alto a destra delle schermate è presente l'icona del menu dell'applicazione
. Fai clic sull'icona per aprire il menu a discesa dell'applicazione. Seleziona Enterprise Insights come mostra la figura seguente.
Menu dell'applicazione
Seleziona Visualizza regole. Viene visualizzata la visualizzazione Dashboard delle regole.
Dashboard Regole
Fai clic sul nome di una regola. Viene visualizzata la vista Rilevamento regole.
Vista Rileva regole
Fai clic sulla freccia destra nella colonna Rilevamenti nel pannello di navigazione a sinistra.
Finestra popup dei dettagli log non elaborati
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente.
Menu dei filtri procedurali
Nella vista Rilevamento regole vengono visualizzate le seguenti opzioni di filtro procedurale (l'elenco non comprende tutte le opzioni di filtro):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- DATI.RISPOSTE.DNS Rete
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.Risposte.TTL
- TIPO.RISPOSTE.DNS.NET
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TIPO