Filtraggio dei dati nella visualizzazione User (Utente)
La visualizzazione Utente di Google Security Operations ti consente di comprendere meglio in che modo gli utenti di un'azienda potrebbero essere interessati da eventi di sicurezza. Concentrando l'attenzione sul comportamento singoli utenti, gli amministratori della sicurezza possono cercare attività che indicano compromissione dell'account o altri problemi di sicurezza.
Per aprire la visualizzazione Utente, inserisci il nome utente o l'indirizzo email di un utente all'interno della tua azienda nel campo di ricerca.
Fai clic su CERCA per passare alla visualizzazione Utente.
Seleziona l'utente dal menu USERS (UTENTI). È mostrata la vista utente.
Fai clic sulla freccia destra nella colonna Rilevamento del pannello di navigazione a sinistra.
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Google Security Operations per aprire il menu Filtro procedura.Nella vista Utente sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI AUTENTICAZIONE
- TIPO DI EVENTO
- ORIGINE LOG
- RISULTATO
- LOCALITÀ PRINCIPALE
- APPLICAZIONE TARGET
Riepilogo degli elementi visivi nella visualizzazione
Google Security Operations include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare eventuali problemi presenti nella tua azienda:
| Elemento | Descrizione |
|---|---|
| Dispositivo di scorrimento temporale | Il cursore del tempo consente di regolare il periodo di tempo in esame. Tu regolare il cursore per visualizzare tra un minuto e un giorno eventi. Disponibile solo in: Enterprise Insights, visualizzazione Asset, visualizzazione Indirizzo IP, Vista dominio, vista hash, visualizzazione utente, dashboard regole, editor regole. |
| Prevalenza | La prevalenza misura il numero di asset all'interno dell'azienda che hanno collegati a un dominio specifico negli ultimi sette giorni. Disponibile solo in: Visualizzazione asset, visualizzazione Indirizzo IP, visualizzazione Dominio, vista Hash. |
| Pannello di navigazione a destra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Reimposta | Mostra la visualizzazione predefinita e include Tutti (sono presenti delle eccezioni). |
| Mostra tutto | Sono inclusi tutti gli articoli. |
| Nascondi tutto | Esclude tutti gli elementi. |
| Includi | Sono inclusi gli elementi esclusi. Passando il mouse sopra l'icona viene visualizzata un'anteprima in verde. |
| Escludi | Esclude l'elemento selezionato. Passando il mouse sopra l'icona viene visualizzata un'anteprima in arancione. |
| Escludi gli altri | Esclude gli altri elementi tranne quello selezionato. |
| Riquadro di navigazione a sinistra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Testo a capo | Inserisce un a capo quando il testo arriva al margine destro, altrimenti il testo viene visualizzato su una sola riga. |
| Annulla wrapping del testo | Se selezioni questa opzione, il testo viene espanso in una sola riga. |
| Azioni | Scarica in formato CSV: consente di scaricare le informazioni in formato CSV. |
| Cercare nelle righe | Fornisce un'opzione per inserire una parola chiave da cercare in ogni riga. |