过程过滤概览

通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。“过程过滤”菜单选项会根据 Chronicle 视图以及界面中当前显示的安全数据的广度和类型而变化。

本页介绍如何使用 Chronicle 调查以下视图的提醒时访问和使用过程过滤:

  • “企业数据洞察”视图
  • “用户”视图
  • “规则检测”视图
  • “资产”视图
  • “网域”视图
  • “IP 地址”视图
  • “哈希”视图
  • “原始日志扫描”视图