Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)

La visualizzazione Rilevazioni regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti della regola negli ultimi giorni.

Per accedere alla visualizzazione Rilevamento regole in Chronicle, completa i seguenti passaggi:

  1. Nell'angolo in alto a destra delle schermate è presente l'icona del menu dell'applicazione Icona del menu dell'applicazione. Fai clic sull'icona per aprire il menu a discesa dell'applicazione. Seleziona Enterprise Insights come mostra la figura seguente.

    Menu dell'applicazione sulla pagina di destinazione Menu dell'applicazione

  2. Seleziona Visualizza regole. Viene visualizzata la visualizzazione Dashboard delle regole.

    Dashboard regole Dashboard Regole

  3. Fai clic sul nome di una regola. Viene visualizzata la vista Rilevamento regole.

    Visualizzazione rilevazioni regole Vista Rileva regole

  4. Fai clic sulla freccia destra nella colonna Rilevamenti nel pannello di navigazione a sinistra.

    Rilevare i dettagli non elaborati degli eventi del log Finestra popup dei dettagli log non elaborati

  5. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente.

    Menu dei filtri procedurali Menu dei filtri procedurali

    Nella vista Rilevamento regole vengono visualizzate le seguenti opzioni di filtro procedurale (l'elenco non comprende tutte le opzioni di filtro):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • DATI.RISPOSTE.DNS Rete
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.Risposte.TTL
    • TIPO.RISPOSTE.DNS.NET
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TIPO