Übersicht über das Verfahren

Mit der prozeduralen Filterung können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Logquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD). Die Menüoptionen "Prozedurale Filterung" hängen von der Chronicle-Ansicht und der Breite und den Typen der Sicherheitsdaten ab, die aktuell auf der Benutzeroberfläche angezeigt werden.

Darin wird beschrieben, wie Sie bei der Untersuchung einer Benachrichtigung mit Chronicle auf die folgenden Ansichten auf die verfahrensbasierte Filterung zugreifen und diese verwenden:

  • Informationen zu Enterprise Insights
  • Nutzeransicht
  • Regelerkennungsansicht
  • Assetansicht
  • Domainansicht
  • IP-Adressansicht
  • Hash-Ansicht
  • Rohdaten-Log-Ansicht