Filtrar dados na visualização de usuários
A visualização de usuário das operações de segurança do Google permite entender melhor como os usuários de uma empresa podem ser afetados por eventos de segurança. Ao se concentrar no comportamento de usuários individuais, os administradores de segurança podem procurar atividades que indiquem um comprometimento da conta ou outra preocupação de segurança.
Para abrir a visualização de usuário, digite o nome de usuário ou o endereço de e-mail de um usuário da sua empresa no campo de pesquisa.
Clique em PESQUISAR para mudar para a visualização "Usuário".
Selecione o usuário no menu USERS. A visualização do usuário é exibida.
Clique na seta para a direita na coluna "Detections" no painel de navegação à esquerda.
Clique no ícone
no canto superior direito da interface do usuário do Google Security Operations para abrir o menu Filtragem procedural.As seguintes opções de filtragem procedural estão disponíveis na visualização "Usuário":
- TIPO DE AUTENTICAÇÃO
- TIPO DE EVENTO
- ORIGEM DO REGISTRO
- RESULTADO
- LOCAL PRINCIPAL
- APLICATIVO DE DESTINO
Resumo dos elementos visuais na visualização
O Google Security Operations inclui os seguintes elementos da interface do usuário para ajudar a investigar problemas que possam estar presentes na sua empresa:
| Elemento | Descrição |
|---|---|
| Controle deslizante de tempo | O controle deslizante de tempo permite ajustar o período de exame. É possível ajustar o controle deslizante para visualizar entre um minuto e um dia de eventos. Disponível apenas em: Insights corporativos, visualização de recursos, visualização de endereços IP, visualização de domínios, visualização de hashes, visualização de usuários, painel de regras, editor de regras. |
| Prevalência | A prevalência mede o número de recursos da sua empresa que se conectaram a um domínio específico nos últimos sete dias. Disponível apenas em: visualização de recurso, endereço IP, domínio e hash. |
| Painel de navegação direito | |
| Expandir tudo | Abre todos os itens recolhidos. |
| Recolher tudo | Recolhe todos os itens abertos. |
| Redefinir | Mostra a visualização padrão e inclui Todos (há exceções). |
| Mostrar tudo | Inclui todos os itens. |
| Ocultar tudo | Exclui todos os itens. |
| Incluir | Inclui os itens excluídos. Passe o cursor sobre o ícone para conferir uma prévia em verde. |
| Excluir | Filtra o item selecionado. Passar o cursor sobre o ícone mostra uma visualização em laranja. |
| Excluir outros | Filtra os outros itens, exceto o selecionado. |
| Painel de navegação esquerdo | |
| Expandir tudo | Abre todos os itens recolhidos. |
| Recolher tudo | Recolhe todos os itens abertos. |
| Ajustar o texto | Transfere o texto para a próxima linha quando ele chega à margem direita. Caso contrário, o texto é exibido em apenas uma linha. |
| Desagrupar texto | A descompactação do texto expande o texto em apenas uma linha. |
| Ações | Fazer o download como CSV: faça o download das informações em formato CSV. |
| Pesquisar linhas | Oferece a opção de inserir uma palavra-chave para pesquisar cada linha. |