절차적 필터링 개요

절차적 필터링을 사용하면 이벤트 유형, 로그 소스, 네트워크 연결 상태, 최상위 도메인(TLD) 등 애셋과 관련된 정보를 추가로 필터링할 수 있습니다. 절차적 필터링 메뉴 옵션은 Chronicle 뷰와 현재 UI에 표시된 보안 데이터의 범위와 유형에 따라 달라집니다.

Chronicle을 사용하여 다음 뷰에서 알림을 조사할 때 절차적 필터링에 액세스하고 사용하는 방법을 설명합니다.

  • 엔터프라이즈 통계 뷰
  • 사용자 뷰
  • 규칙 감지 뷰
  • 애셋 뷰
  • 도메인 뷰
  • IP 주소 뷰
  • 해시 뷰
  • 원시 로그 스캔 뷰