Présentation du filtrage procédural

Le filtrage procédural vous permet de filtrer davantage les informations concernant un élément, par exemple le type d'événement, la source du journal, l'état de la connexion réseau et le domaine de premier niveau (TLD). Les options du menu de filtrage procédural varient en fonction de la vue Chronicle et de l'étendue et des types de données de sécurité actuellement affichés dans l'interface utilisateur.

Cette section explique comment accéder au filtre de procédure et l'utiliser lors de l'analyse d'une alerte avec Chronicle pour les vues suivantes:

  • Vue Enterprise Insights
  • Vue utilisateur
  • Vue "Détections de règles"
  • Vue des éléments
  • Vue du domaine
  • Vue "Adresse IP"
  • Vue hachée
  • Vue avec recherche de journaux bruts