ルール検出ビューでデータをフィルタする
[Rule Detection] ビューには、ルールに添付されているメタデータと、最近のルール全体におけるルールの検出数を示すグラフが表示されます。
Chronicle で [Rule Detection] ビューにアクセスするには、次の手順を行います。
右上にアプリケーション メニュー アイコン
が表示されます。アイコンをクリックして、アプリケーションのプルダウン メニューを開きます。次の図に示すように、[Enterprise Insights] を選択します。
アプリケーション メニュー[View Rules] を選択します。[Rules Dashboard] ビューが表示されます。
ルール ダッシュボードルール名をクリックします。[ルール検出] ビューが表示されます。
![[Rule Detections] ビュー](https://cloud.google.com/chronicle/images/filter-rule-detections-page.png?hl=ja)
[Rule Detections] ビュー左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。
[Raw log detail] ポップアップ ウィンドウChronicle のユーザー インターフェースの右上にある
アイコンをクリックします。次の図に示すように、[Procedual Filtering] メニューが開きます。![[Procedural Filtering] メニュー](https://cloud.google.com/chronicle/images/filter-rules-procedural-filtering-menu.png?hl=ja)
[Procedural Filtering] メニュー[Rule Detection] ビューには、次の [Procedural Filtering] オプションが表示されます(このリストには、すべてのフィルタリング オプションが含まれているわけではありません)。
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE