Cómo ver las alertas y los IOC con Enterprise Insights

En esta página, se muestra cómo usar la vista de estadísticas empresariales.

Para ver los datos en esta vista, asegúrate de que puedes transferir y normalizar los datos desde:

  • Feeds de inteligencia de amenazas que propagan las coincidencias del dominio de OOC

  • Alertas de dispositivos de terceros, como firewalls, IDS, etc., para propagar el panel Alertas

La vista Enterprise Insights muestra los dominios y activos que más necesitan investigaciones en su empresa. En la vista de dominios, navega a la vista Enterprise Insights haciendo clic en el ícono de menú Ícono de menú y seleccionando Enterprise Insights.

El menú de filtrado de procedimientos está disponible en la vista de Enterprise Insights. Si te desplazas sobre la fila de categorías de encabezados, se muestra el control de orden de cada columna, lo que te permite ordenar alfabéticamente o por tiempo según la categoría.

Vista de Enterprise Insights Enterprise Insights

Coincidencias de dominio IOC

Las coincidencias del dominio del indicador de compromiso (IOC) indican los dominios que tu infraestructura de seguridad marcó como sospechosos y se vieron recientemente dentro de tu empresa. Puede ajustar las fechas que se encuentran en investigación con el control deslizante de fechas (entre 1 y 25 días atrás).

Los dominios se ordenan de la siguiente manera:

  1. IOC INGEST TIME: hora en la que Chronicle recibió el dominio por primera vez.

  2. PRIMER VEZ: Fecha de la primera vez que se vio el dominio en su empresa.

  3. ÚLTIMO VISTO: La hora en la que el dominio se vio por última vez dentro de su empresa.

Elementos con alertas recientes

Aquí se enumeran los elementos y usuarios de tu empresa con las alertas de seguridad actuales. Puedes organizar esta información por Elemento, Nombre de la alerta o Usuario. Es posible que estos elementos requieran una investigación más detallada. Al hacer clic en un usuario, se abre la Vista de usuario.

Cuando haces clic en un activo, se abre Vista de elementos.