Como filtrar dados na visualização "Detectações de regra"

A visualização "Detectações de regras" exibe os metadados anexados à regra e um gráfico que mostra o número de detecções encontradas pela regra nos últimos dias.

Para acessar a visualização "Detecção de regras" no Chronicle, siga estas etapas:

  1. No canto superior direito da tela, há o ícone do menu do aplicativo menucone do menu do app. Clique no ícone para abrir o menu suspenso do aplicativo. Selecione Enterprise Insights como mostrado na figura a seguir.

    Menu do aplicativo na página de destino Menu do aplicativo

  2. Selecione Ver regras. A visualização Painel de regras é exibida.

    Painel de regras Painel de regras

  3. Clique no nome de uma regra. A visualização "Detectações de regras" é exibida.

    Visualização "Detectações de regra" Visualização "Detectações de regra"

  4. Clique na seta para a direita na coluna "Detectações" no painel de navegação à esquerda.

    Detecção de detalhes de evento de registro bruto Janela pop-up com detalhes do registro brutos

  5. Clique no ícone Filtercone de filtro no canto superior direito da interface do usuário do Chronicle. O menu Filtragem processual é aberto conforme mostrado na figura a seguir.

    Menu de filtro processual Menu de filtragem processual

    As seguintes opções de filtro processual são exibidas na visualização de detecção de regra (esta lista não inclui todas as opções de filtragem):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QuestionS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QuestionS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QuestionS.TYPE