Benachrichtigungen und IOCs mit Enterprise Insights ansehen

Auf dieser Seite erfahren Sie, wie Sie die Enterprise Insights-Ansicht verwenden.

Damit Daten in dieser Ansicht angezeigt werden, müssen Daten aufgenommen und normalisiert werden aus:

  • Threat Intelligence-Feeds, die die IOC-Domain abgleichen

  • Benachrichtigungen von Drittanbietergeräten, wie Firewalls und IDS, um den Bereich Benachrichtigungen auszufüllen

In der Enterprise Insights-Ansicht werden die Domains und Assets angezeigt, bei denen in Ihrem Unternehmen die Untersuchung besonders wichtig ist. Öffnen Sie die Domain Insights-Ansicht in der Domainansicht, indem Sie auf das Menüsymbol Menüsymbol klicken und Enterprise Insights auswählen.

Das Menü „Prozedurale Filterung“ ist in Enterprise Insights verfügbar. Wenn Sie den Mauszeiger auf die Kopfzeile mit der Kopfzeile bewegen, wird das Steuerelement für jede Spalte angezeigt, sodass Sie sie alphabetisch oder nach Uhrzeit sortieren können.

Enterprise Insights-Ansicht Enterprise Insights

IOC-Domain stimmt überein

Die Domain, auf die die Manipulation des Domain-Indikators zurückzuführen ist, stimmt mit den Domains überein, die Ihre Sicherheitsinfrastruktur als verdächtig gekennzeichnet hat und die Sie in Ihrem Unternehmen in letzter Zeit gesehen haben. Mit dem Schieberegler für die Datumsangaben können Sie den Zeitraum zwischen einer und 25 Tagen anpassen.

Domains sind folgendermaßen sortiert:

  1. IOC INGEST TIME: Zeit, zu der die Domain zum ersten Mal von Chronicle empfangen wurde.

  2. ERSTE SENS: Der Zeitpunkt, zu dem die Domain zum ersten Mal in Ihrem Unternehmen aufgerufen wurde.

  3. LETZTER SEEN: Wann wurde die Domain zuletzt in Ihrem Unternehmen angezeigt?

Assets mit aktuellen Benachrichtigungen

Hier sind die Assets und Nutzer in Ihrem Unternehmen, die aktuelle Sicherheitsbenachrichtigungen haben, aufgeführt. Sie können diese Informationen nach Asset, Benachrichtigungsname oder Nutzer organisieren. Für diese Assets sind möglicherweise weitere Prüfungen erforderlich. Durch Klicken auf einen Nutzer wird die Ansicht „Nutzer“ geöffnet.

Durch Klicken auf ein Asset wird die Asset-Ansicht geöffnet.