Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)

La visualizzazione Rilevamenti regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti rilevati dalla regola negli ultimi giorni.

Per accedere alla visualizzazione Rilevamento regole in Chronicle, completa i seguenti passaggi:

  1. Nella barra di navigazione in Rilevamenti, seleziona Regole e rilevamenti per visualizzare la dashboard Regole.

    Dashboard delle regole Dashboard delle regole

  2. Fai clic sul nome di una regola. Viene visualizzata la visualizzazione Rilevamenti regole.

    Visualizzazione Rilevamenti regole Vista Rilevamenti regole

  3. Fai clic sulla freccia destra nella colonna Rilevamenti nel pannello di navigazione a sinistra.

    Dettagli sugli eventi dei log non elaborati di rilevamento Finestra popup con dettagli log non elaborati

  4. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente.

    Menu filtro procedurale Menu del filtro procedurale

    Le seguenti opzioni di filtro procedurale vengono mostrate nella visualizzazione Rilevamento regole (questo elenco non include tutte le opzioni di filtro):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE