Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
La visualizzazione Rilevamenti regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti rilevati dalla regola negli ultimi giorni.
Per accedere alla visualizzazione Rilevamento regole in Chronicle, completa i seguenti passaggi:
Nella barra di navigazione in Rilevamenti, seleziona Regole e rilevamenti per visualizzare la dashboard Regole.
Dashboard delle regole
Fai clic sul nome di una regola. Viene visualizzata la visualizzazione Rilevamenti regole.
Vista Rilevamenti regole
Fai clic sulla freccia destra nella colonna Rilevamenti nel pannello di navigazione a sinistra.
Finestra popup con dettagli log non elaborati
Fai clic sull'icona nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente.
Menu del filtro procedurale
Le seguenti opzioni di filtro procedurale vengono mostrate nella visualizzazione Rilevamento regole (questo elenco non include tutte le opzioni di filtro):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE