手続き型フィルタリングの概要

手続き型フィルタリングを使用すると、イベントの種類、ログのソース、ネットワーク接続のステータス、トップレベル ドメイン(TLD)など、アセットに関する情報をさらに絞り込むことができます。手続き型フィルタリングのメニュー オプションは、Chronicle のビューと、現在 UI に表示されているセキュリティ データの幅広さと種類によって異なります。

ここでは、Chronicle を使用して以下のビューに対するアラートを調査する際に、手続き型フィルタリングにアクセスして使用する方法について説明します。

  • Enterprise Insights ビュー
  • [User] ビュー
  • [Rule Detections] ビュー
  • [Asset] ビュー
  • [ドメイン] ビュー
  • [IP Address] ビュー
  • [Hash] ビュー
  • [Raw Log Scan] ビュー