엔터프라이즈 통계를 사용한 알림 및 IOC 보기

이 페이지에서는 엔터프라이즈 통계 뷰를 사용하는 방법을 보여줍니다.

이 뷰에서 데이터를 보려면 다음 항목에서 데이터를 수집하고 정규화할 수 있는지 확인해야 합니다.

  • IOC 도메인 일치 항목을 채우는 위협 인텔리전스 피드

  • 방화벽, IDS 등의 타사 기기에서 보낸 알림 창을 채우는 알림

엔터프라이즈 통계 뷰에는 기업에서 조사가 가장 필요한 도메인과 애셋이 표시됩니다. 도메인 뷰에서 메뉴 아이콘 메뉴 아이콘을 클릭하고 엔터프라이즈 통계를 선택하여 엔터프라이즈 통계 뷰로 이동합니다.

절차적 필터링 메뉴를 엔터프라이즈 통계 뷰에서 사용할 수 있습니다. 헤더 범주 행 위로 마우스를 가져가면 각 열의 정렬 제어가 표시되어, 카테고리에 따라 알파벳 순으로 또는 시간 순으로 정렬할 수 있습니다.

엔터프라이즈 통계 뷰 엔터프라이즈 통계

IOC 도메인 일치

침해 지표(IOC) 도메인 일치는 보안 인프라가 의심스러운 것으로 표시했으며 최근에 기업 내에서 확인된 도메인을 나열합니다. 날짜 슬라이더를 사용하여 조사 중인 날짜를 조정할 수 있습니다(1~25일 전).

도메인은 다음과 같은 기준으로 정렬됩니다.

  1. IOC 수집 시간—Chronicle에서 도메인을 처음으로 받은 시간입니다.

  2. 최초 발생 시간—기업 내에서 도메인이 처음으로 확인된 시간입니다.

  3. 최종 발생 시간—기업 내에서 도메인이 가장 최근에 확인된 시간입니다.

최근 알림이 있는 애셋

현재 보안 알림이 있는 기업 내 애셋 및 사용자가 여기에 표시됩니다. 이 정보는 애셋, 알림 이름 또는 사용자별로 구성할 수 있습니다. 이러한 애셋에는 추가 조사가 필요할 수 있습니다. 사용자를 클릭하면 사용자 보기가 열립니다.

애셋을 클릭하면 애셋 뷰가 열립니다.