Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Veja alertas e IOCs com o Enterprise Insights

Esta documentação descreve como usar a visualização do Enterprise Insights.

Para visualizar dados nesta visualização, verifique se você pode ingerir e normalizar dados de:

  • Feeds de inteligência de ameaças que preenchem as correspondências do domínio IOC

  • Alertas de dispositivos de terceiros, como firewalls, IDSs etc., para preencher o painel Alerts

Ela exibe os domínios e recursos que mais precisam ser investigados na sua empresa. Na visualização do domínio, acesse a visualização do Enterprise Insights clicando no ícone de menu Ícone de menu e selecionando Enterprise Insights.

O menu "Filtragem procedural" está disponível na vista "Enterprise Insights". Ao passar o cursor sobre a linha das categorias de cabeçalho, o controle de classificação de cada coluna é exibido, o que permite classificar em ordem alfabética ou por tempo, dependendo da categoria.

Visualização do Enterprise Insights Insights empresariais

Correspondências de domínio IOC

O indicador de comprometimento de domínio correspondente (IOC, na sigla em inglês) lista os domínios que sua infraestrutura de segurança sinalizou como suspeita e foram vistos recentemente na sua empresa. É possível ajustar as datas da investigação usando o controle deslizante de datas (de 1 a 25 dias atrás).

Os domínios são classificados pelo seguinte:

  1. IOC INGEST TIME: hora em que o Chronicle recebeu o domínio pela primeira vez.

  2. PRIMEIRA VEZ: hora em que o domínio foi visto pela primeira vez na sua empresa.

  3. ÚLTIMA VEZ: hora em que o domínio foi visto mais recentemente na sua empresa.

Recursos com alertas recentes

Veja aqui os recursos e os usuários da sua empresa que têm alertas de segurança atuais. Você pode organizar essas informações por Recurso, Nome do alerta ou Usuário. Esses recursos podem exigir investigações mais detalhadas. Clicar em um usuário abre a visualização "Usuário".

Clicar em um recurso abre a visualização "Recurso".