Filtraggio dei dati nella visualizzazione User (Utente)
La visualizzazione Utente di Google Security Operations ti consente di comprendere meglio in che modo gli utenti di un'azienda potrebbero essere interessati dagli eventi di sicurezza. Concentrandosi sul comportamento dei singoli utenti, gli amministratori della sicurezza possono cercare attività che indicano una compromissione dell'account o altri problemi di sicurezza.
Per aprire la visualizzazione Utente, inserisci il nome utente o l'indirizzo email di un utente all'interno della tua azienda nel campo di ricerca.
Fai clic su CERCA per passare alla visualizzazione Utente.
Seleziona l'utente dal menu USERS (UTENTI). Viene visualizzata la visualizzazione utente.
Fai clic sulla freccia destra nella colonna Rilevamento del pannello di navigazione a sinistra.
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Google Security Operations per aprire il menu Filtro procedurale.Nella visualizzazione Utente sono disponibili le seguenti opzioni di filtro procedurale:
- AUTH TYPE
- TIPO DI EVENTO
- ORIGINE LOG
- RISULTATO
- PRINCIPAL LOCATION
- APPLICAZIONE TARGET
Riepilogo degli elementi visivi nella visualizzazione
Google Security Operations include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare eventuali problemi presenti nella tua azienda:
| Elemento | Descrizione |
|---|---|
| Dispositivo di scorrimento temporale | Il cursore del tempo consente di regolare il periodo di tempo in esame. Puoi regolare il cursore per visualizzare da un minuto a un giorno di eventi. Disponibile solo in: Approfondimenti aziendali, Visualizzazione asset, Visualizzazione indirizzo IP, Visualizzazione dominio, Visualizzazione hash, Visualizzazione utente, Dashboard delle regole, Editor delle regole. |
| Prevalenza | La prevalenza misura il numero di asset della tua azienda collegati a un dominio specifico negli ultimi sette giorni. Disponibile solo in: Visualizzazione asset, Visualizzazione indirizzo IP, Visualizzazione dominio, Visualizzazione hash. |
| Pannello di navigazione a destra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Reimposta | Mostra la visualizzazione predefinita e include Tutti (sono presenti delle eccezioni). |
| Mostra tutto | Sono inclusi tutti gli articoli. |
| Nascondi tutto | Esclude tutti gli elementi. |
| Includi | Sono inclusi gli elementi esclusi. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in verde. |
| Escludi | Esclude l'elemento selezionato. Se passi il mouse sopra l'icona, viene visualizzata un'anteprima in arancione. |
| Escludi gli altri | Esclude gli altri elementi tranne quello selezionato. |
| Pannello di navigazione a sinistra | |
| Espandi tutto | Espande tutti gli elementi compressi. |
| Comprimi tutto | Comprimi tutti gli elementi espansi. |
| Testo a capo | Inserisce un a capo quando il testo arriva al margine destro, altrimenti il testo viene visualizzato su una sola riga. |
| Annulla testo a capo | Se selezioni questa opzione, il testo viene espanso in una sola riga. |
| Azioni | Scarica in formato CSV: scarica le informazioni in formato CSV. |
| Cercare nelle righe | Fornisce un'opzione per inserire una parola chiave da cercare in ogni riga. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.