Panoramica dei filtri procedurali

Il filtraggio procedurale consente di filtrare ulteriormente le informazioni relative a un asset, in base a tipo di evento, origine del log, stato della connessione di rete e dominio di primo livello (TLD). Le opzioni del menu Filtraggio procedurale cambiano in base alla visualizzazione Chronicle e all'ampiezza e ai tipi di dati di sicurezza attualmente visualizzati nell'interfaccia utente.

In questo articolo viene descritto come accedere al filtro procedurale e come utilizzarlo durante l'analisi di un avviso con Chronicle per le seguenti viste:

  • Visualizzazione Enterprise Insights
  • Visualizzazione utente
  • Visualizzazione Rilevamento regole
  • Visualizzazione asset
  • Visualizzazione del dominio
  • Visualizzazione indirizzo IP
  • Visualizzazione hash
  • Visualizzazione Scansione log non elaborata