Consulte las alertas y los COI con Enterprise Insights
En esta documentación, se describe cómo usar la vista de Enterprise Insights.
Para ver datos en esta vista, asegúrate de poder transferir y normalizar los datos de:
Feeds de inteligencia de amenazas que propagan las coincidencias de dominios de IOC
Alertas de dispositivos de terceros, como firewalls, IDS, etc., para propagar el panel Alerts
La vista de Estadísticas empresariales muestra los dominios y elementos que más necesitan investigación dentro de su empresa. En la vista Dominio, haga clic en el ícono de menú 
y seleccione Estadísticas empresariales para navegar a la vista Enterprise Insights.
El menú Filtro de procedimiento está disponible en la vista Enterprise Insights. Al colocar el cursor sobre la fila de categorías del encabezado, se muestra el control de orden de cada columna, lo que te permite ordenar alfabéticamente o por tiempo según la categoría.
Estadísticas empresariales
Coincidencias de dominios de IOC
Las coincidencias del dominio del indicador de compromiso (IOC) incluyen los dominios que su infraestructura de seguridad marcó como sospechosos y se vieron recientemente en su empresa. Puedes ajustar las fechas que se están investigando con el deslizador de fechas (hace 1 y 25 días).
Los dominios se ordenan de la siguiente manera:
HORA DEL IOC: Hora en que Chronicle recibió el dominio por primera vez.
PRIMERO VISTO: Fecha en la que se vio el dominio por primera vez en su empresa.
ÚLTIMO VISTO: Fecha de la última vez que se vio el dominio en su empresa.
Elementos con alertas recientes
Aquí se enumeran los recursos y usuarios de tu empresa que tienen alertas de seguridad actuales. Puedes organizar esta información por Elemento, Nombre de la alerta o Usuario. Es posible que estos elementos requieran una investigación más detallada. Al hacer clic en un usuario, se abre la vista de usuario.
Al hacer clic en un elemento, se abre la Vista de elementos.