Filtrar dados na visualização de detectações de regras

A visualização "Detecção de regras" mostra os metadados anexados à regra e um gráfico com o número de detecções encontradas por ela nos últimos dias.

Para acessar a visualização "Detecção de regras" no Chronicle, siga estas etapas:

  1. Na barra de navegação, em "Detecção", selecione Regras e detecções para exibir o painel de regras.

    Painel de regras Painel de regras

  2. Clique no nome de uma regra. A visualização "Detecção de regras" é exibida.

    Visualização "Detecção de regras" Visualização "Detecção de regras"

  3. Clique na seta para a direita na coluna "Detecção" no painel de navegação à esquerda.

    Detalhes dos eventos de registro brutos de detecção Janela pop-up de detalhes do registro bruto

  4. Clique no ícone Ícone de filtro no canto superior direito da interface do usuário do Chronicle. O menu Procedural Filtering é aberto conforme mostrado na figura a seguir.

    Menu de filtragem de procedimento Menu de filtragem processual

    As seguintes opções de filtragem de procedimento são exibidas na visualização "Detecção de regras" (essa lista não inclui todas as opções de filtro):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE