Présentation du filtrage procédural

Le filtrage procédural vous permet de filtrer davantage les informations relatives à un élément, par exemple le type d'événement, la source de journal, l'état de la connexion réseau et le domaine de premier niveau (TLD). Les options du menu "Filtrage procédural" varient en fonction de la vue "Chronique", ainsi que de l'étendue et des types de données de sécurité actuellement affichés dans l'interface utilisateur.

Cette section explique comment accéder au filtrage procédural et l'utiliser lors de l'analyse d'une alerte avec Chronicle pour les vues suivantes:

  • Vue Enterprise Insights
  • Vue utilisateur
  • Vue "Détections des règles"
  • Vue des éléments
  • Vue du domaine
  • Vue Adresse IP
  • Hachage
  • Vue Analyse du journal brut