Panoramica dei filtri procedurali

Il filtraggio procedurale consente di filtrare ulteriormente le informazioni relative a un asset, in base a tipo di evento, origine del log, stato della connessione di rete e dominio di primo livello (TLD). Le opzioni del menu Filtraggio procedurale cambiano in base alla visualizzazione Chronicle e all'ampiezza e ai tipi di dati di sicurezza attualmente visualizzati nell'interfaccia utente.

In questo articolo viene descritto come accedere al filtro procedurale e come utilizzarlo durante l'analisi di un avviso con Chronicle per le seguenti viste:

Visualizzazione Enterprise Insights
Visualizzazione utente
Visualizzazione Rilevamento regole
Visualizzazione asset
Visualizzazione del dominio
Visualizzazione indirizzo IP
Visualizzazione hash
Visualizzazione Scansione log non elaborata

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Last updated 2022-04-15 UTC.