使用 Enterprise Insights 查看提醒和 IOC

本文档介绍了如何使用 Enterprise Insights 视图。

如需查看此视图中的数据，请确保您可以从以下来源注入和规范化数据：

• 填充 IOC 网域匹配项的威胁情报 Feed

• 来自第三方设备（例如防火墙、IDS 等）的提醒，用于填充提醒窗格

“企业数据洞察”视图会显示您企业内最需要调查的网域和资产。在“网域”视图中，点击菜单图标 并选择企业数据洞察，以导航到“企业数据洞察”视图。

“企业数据洞察”视图提供“过程过滤”菜单。将鼠标悬停在标题类别行上，可以看到每列的排序控件，让您能够根据类别的字母顺序或时间进行排序。

企业数据洞察

IOC 网域匹配项

失陷指标 (IOC) 网域匹配列出了您的安全基础架构被标记为可疑且近期在您的企业中发现的网域。您可以使用日期滑块调整调查日期（介于 1 到 25 天之间）。

域名按以下分类排序：

1. IOC INGEST TIME - Chronicle 首次收到网域的时间。

2. 首次出现时间 - 该网域在您的企业中首次出现的时间。

3. 上次查看时间 - 企业内最后一次出现该域名的时间。

有近期提醒的资产

此处列出了您企业内带有当前安全提醒的资产和用户。您可以按资产、提醒名称或用户整理这些信息。这些资产可能需要进一步调查。点击用户可打开“用户”视图。

点击资产即可打开“资产”视图。