Présentation du filtrage procédural
Le filtrage procédural vous permet de filtrer davantage les informations concernant un élément, y compris par type d'événement, source de journal, état de connexion réseau et domaine de premier niveau (TLD). Les options du menu "Filtrage procédural" varient en fonction de la vue Chronicle, et de l'étendue et des types de données de sécurité actuellement affichées dans l'interface utilisateur.
Ce document explique comment accéder au filtrage procédural et comment l'utiliser lorsque vous examinez une alerte à l'aide de Chronicle pour les vues suivantes:
- Vue utilisateur
- Vue Rule Detection
- Vue des ressources
- Vue du domaine
- Vue Adresse IP
- Vue Hachage
- Vue de l'analyse des journaux bruts