Como visualizar alertas e IOCs com o Enterprise Insights

Esta página mostra como usar a visualização "Insights da empresa".

Para visualizar dados nessa visualização, verifique se você pode ingerir e normalizar dados de:

  • Feeds de inteligência contra ameaças que preenchem o domínio do COI

  • Alertas de dispositivos de terceiros, como firewalls, IDSs etc., para preencher o painel Alertas

A visualização "Insights da empresa" exibe os domínios e recursos que mais precisam de investigação na sua empresa. Na visualização "Domínio", clique no ícone de menu Menucone de menu e selecione Enterprise Insights para acessar a visualização "Enterprise Insights".

O menu "Filtragem procedura" está disponível na visualização do Enterprise Insights. Passe o cursor sobre a linha de categorias de cabeçalho para exibir o controle de classificação de cada coluna, permitindo organizar em ordem alfabética ou por horário, dependendo da categoria.

Visualização do Enterprise Insights Insights empresariais

Correspondências de domínio do IOC

O domínio de indicador de comprometimento (IOC, na sigla em inglês) lista os domínios que sua infraestrutura de segurança sinalizou como suspeitos e foram vistos recentemente na empresa. É possível ajustar as datas em análise usando o controle deslizante de datas (entre um e 25 dias atrás).

Os domínios são classificados por:

  1. TEMPO DE Ingestão do IOC: horário em que o domínio foi recebido pela primeira vez pelo Chronicle.

  2. PRIMEIRO VISTO: tempo em que o domínio foi visto pela primeira vez na sua empresa.

  3. LASTLTIMO VISTO: tempo que o domínio foi visto pela última vez na sua empresa.

Recursos com alertas recentes

Os recursos e os usuários na sua empresa com os alertas de segurança atuais estão listados aqui. Você pode organizar essas informações por Recurso, Nome do alerta ou Usuário. Esses recursos podem exigir uma investigação mais detalhada. Clicar em um usuário abre a visualização "Usuário".

Clicar em um recurso abre a visualização de recursos.