Filtrare i dati nella visualizzazione Rilevazioni regole
La visualizzazione Rilevamento regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti rilevati dalla regola negli ultimi giorni.
Per accedere alla visualizzazione Rilevamento regole in Chronicle, completa i seguenti passaggi:
Nell'angolo superiore destro delle schermate è presente l'icona del menu dell'applicazione
. Fai clic sull'icona per aprire il menu a discesa dell'applicazione. Seleziona Enterprise Insights come illustrato nella figura che segue.
Menu Applicazione
Seleziona View Rules (Visualizza regole). Viene visualizzata la vista Dashboard dashboard.
Dashboard delle regole
Fai clic sul nome di una regola. Viene visualizzata la vista Rilevamento regole.
Visualizzazione Rilevamento regole
Fai clic sulla Freccia destra nella colonna Rilevamenti del pannello di navigazione a sinistra.
Finestra popup Dettagli log non elaborati
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura che segue.
Menu del filtro procedurale
Nella visualizzazione Rilevamento regole vengono visualizzate le seguenti opzioni di filtro procedurale (l'elenco non include tutte le opzioni di filtro):
- METADATI.EVENT_TYPE
- METADATI.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATI
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE