Filtrare i dati nella visualizzazione Rilevazioni regole

La visualizzazione Rilevamento regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti rilevati dalla regola negli ultimi giorni.

Per accedere alla visualizzazione Rilevamento regole in Chronicle, completa i seguenti passaggi:

  1. Nell'angolo superiore destro delle schermate è presente l'icona del menu dell'applicazione Icona del menu dell'applicazione. Fai clic sull'icona per aprire il menu a discesa dell'applicazione. Seleziona Enterprise Insights come illustrato nella figura che segue.

    Menu dell'applicazione nella pagina di destinazione Menu Applicazione

  2. Seleziona View Rules (Visualizza regole). Viene visualizzata la vista Dashboard dashboard.

    Dashboard regole Dashboard delle regole

  3. Fai clic sul nome di una regola. Viene visualizzata la vista Rilevamento regole.

    Visualizzazione rilevamento regole Visualizzazione Rilevamento regole

  4. Fai clic sulla Freccia destra nella colonna Rilevamenti del pannello di navigazione a sinistra.

    Dettagli dell'evento del log non elaborato Finestra popup Dettagli log non elaborati

  5. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura che segue.

    Menu filtro procedurale Menu del filtro procedurale

    Nella visualizzazione Rilevamento regole vengono visualizzate le seguenti opzioni di filtro procedurale (l'elenco non include tutte le opzioni di filtro):

    • METADATI.EVENT_TYPE
    • METADATI.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATI
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE