Übersicht über das Verfahren der Filterung

Mit der prozessualen Filterung kannst du Informationen zu einem Asset weiter filtern, einschließlich Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD). Die Menüoptionen "Prozedurale Filterung" unterscheiden sich je nach Chronicle-Ansicht sowie der Breite und Art der Sicherheitsdaten, die derzeit in der UI angezeigt werden.

Hier wird beschrieben, wie Sie bei der Untersuchung einer Benachrichtigung mit Chronicle auf die prozessuale Filterung zugreifen und diese für die folgenden Ansichten verwenden:

  • Enterprise Insights-Ansicht
  • Nutzeransicht
  • Regelerkennungsansicht
  • Asset-Ansicht
  • Domainansicht
  • IP-Adressansicht
  • Hash-Ansicht
  • Raw-Logscan-Ansicht