Como visualizar alertas e IOCs com o Enterprise Insights

Nesta página, mostramos como usar a visualização de insights corporativos.

Para ver os dados nesta visualização, verifique se você pode ingerir e normalizar dados de:

  • Feeds de inteligência de ameaças que preenchem as correspondências de domínio IOC

  • Alertas de dispositivos de terceiros, como firewalls, IDSs etc., para preencher o painel Alertas

A visualização do Enterprise Insights exibe os domínios e recursos que mais precisam de investigação na empresa. Na visualização do domínio, navegue até a visualização do Enterprise Insights clicando no ícone de menu Ícone de menu e selecionando Enterprise Insights.

O menu "Filtro processual" está disponível na visualização "Enterprise Insights". Passar o cursor sobre a linha de categorias de cabeçalho exibe o controle de classificação de cada coluna, permitindo que você classifique em ordem alfabética ou por tempo, dependendo da categoria.

Visualização do Insights de negócios Enterprise Insights

Correspondências de domínio IOC

O indicador de comprometimento (IOC, na sigla em inglês) corresponde aos domínios sinalizados como suspeitos pela sua infraestrutura de segurança e que foram vistos recentemente na sua empresa. É possível ajustar as datas em análise usando o controle deslizante de datas (de 1 a 25 dias atrás).

Os domínios são classificados pelo seguinte:

  1. IOC INGEST TIME: hora em que o domínio foi recebido pela primeira vez pelo Chronicle.

  2. PRIMEIRO VEZ: hora em que o domínio foi visto pela primeira vez na sua empresa.

  3. ÚLTIMA SETE: a última vez que o domínio foi visto na sua empresa.

Recursos com alertas recentes

Os recursos e os usuários da sua empresa nos alertas de segurança atuais estão listados aqui. Organize essas informações por Recurso, Nome do alerta ou Usuário. Esses recursos podem exigir uma investigação mais aprofundada. Clicar em um usuário abre a "Visualização do usuário".

Clicar em um recurso abre a visualização "Asset".