Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Filtrar dados na visualização de detectações de regras

A visualização "Detecção de regras" exibe os metadados anexados à regra e um gráfico que mostra o número de detecções encontradas pela regra nos últimos dias.

Para acessar a visualização de detecção de regras no Chronicle, siga estas etapas:

  1. No canto superior direito, está o ícone do menu de aplicativos Ícone do menu do app. Clique no ícone para abrir o menu suspenso do aplicativo. Selecione Enterprise Insights, como mostrado na figura a seguir.

    Menu do aplicativo na página de destino Menu de aplicativos

  2. Selecione Ver regras. A visualização Regras será exibida.

    Painel de regras Painel de regras

  3. Clique no nome de uma regra. A visualização "Detecção de regras" é exibida.

    Visualização de detecção de regras Visualização "Detecção de regras"

  4. Clique na seta para a direita na coluna "Detectações" no painel de navegação à esquerda.

    Detecção de detalhes de eventos de registro brutos Janela pop-up de detalhes do registro bruto

  5. Clique no ícone Ícone de filtro no canto superior direito da interface do usuário do Chronicle. O menu Filtragem condicional é aberto como mostrado na figura a seguir.

    Menu de filtragem processual Menu de filtragem processual

    As opções de Filtragem processual a seguir são exibidas na visualização de detecção de regras. Esta lista não inclui todas as opções de filtragem:

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE