Daten in der Nutzeransicht filtern

Mithilfe der Chronicle-Nutzeransicht können Sie besser nachvollziehen, wie Nutzer in einem Unternehmen von Sicherheitsereignissen betroffen sind. Sicherheitsadministratoren können sich auf das Verhalten einzelner Nutzer konzentrieren und nach Aktivitäten suchen, die auf ein manipuliertes Konto oder andere Sicherheitsbedenken hindeuten.

  1. Um die Nutzeransicht zu öffnen, geben Sie den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen in das Suchfeld ein.

    Auf der Landingpage nach dem Nutzer suchen Auf der Landingpage nach einem Nutzer suchen

  2. Klicken Sie auf SUCHEN, um zur Nutzeransicht zu wechseln.

  3. Wählen Sie den Nutzer im Drop-down-Menü NUTZER aus.

    Menü für automatisch erkannte Nutzer Automatisch erkanntes Menü

  4. Die Nutzeransicht wird angezeigt.

    Nutzeransicht Nutzeransicht

  5. Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.

    Pop-up-Fenster mit Details zum Rohprotokoll Pop-up-Fenster „RAW-Protokolldetails“

  6. Klicken Sie auf der Benutzeroberfläche von Chronicle oben rechts auf das Symbol Filtersymbol. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung geöffnet.

    Filtermenü in der Nutzeransicht Filtermenü

    In der Nutzeransicht sind folgende Filteroptionen verfügbar:

    • AUTH-TYP
    • EREIGNISTYP
    • QUELLE PROTOKOLLIEREN
    • ERGEBNISSE
    • PRIMÄRER STANDORT
    • ZIELANWENDUNG

Zusammenfassung der visuellen Elemente in der Ansicht

Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:

Element Beschreibung
Zeitschieberegler Mit dem Zeitschieberegler können Sie den zu prüfenden Zeitraum ändern. Du kannst den Schieberegler so einstellen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressenansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor.
Verbreitung Mit der Prävention wird die Anzahl der Assets in deinem Unternehmen gemessen, die in den letzten sieben Tagen eine Verbindung zu einer bestimmten Domain hergestellt haben. Nur verfügbar in: Asset-Ansicht, IP-Adressansicht, Domainansicht und Hash-Ansicht.
Rechter Navigationsbereich
Alle maximieren Maximiert alle minimierten Elemente.
Alle minimieren Minimiert alle maximierten Elemente.
Zurücksetzen Die Standardansicht wird angezeigt und enthält Alle (Ausnahmen):
Alle einblenden Umfasst alle Elemente.
Alle ausblenden Schließt alle Elemente aus.
Einschließen Umfasst die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt.
Ausschließen Filtert das ausgewählte Element aus. Wenn Sie den Mauszeiger auf das Symbol bewegen, ist eine Vorschau in orange zu sehen.
Andere ausschließen Führt die anderen Elemente mit Ausnahme des ausgewählten Elements aus.
Linker Navigationsbereich
Alle maximieren Maximiert alle minimierten Elemente.
Alle minimieren Minimiert alle maximierten Elemente.
Text umfließt Objekt Dadurch wird der Text in die nächste Zeile umgebrochen, andernfalls wird der Text nur in einer Zeile angezeigt.
Text umschließen Durch "Textumbruch" wird der Text nur in einer Zeile erweitert.
Aktionen Als CSV herunterladen: Laden Sie die Informationen im CSV-Format herunter.
Sehen Sie sich die ersten 50 Ergebnisse in VirusTotal Graph an. Sie haben die Möglichkeit, 50 Ergebnisse auf einer Seite aufzurufen.
Zeilen suchen Enthält eine Option zum Eingeben eines Keywords zur Suche in jeder Zeile.