Daten in der Nutzeransicht filtern
Mithilfe der Chronicle-Nutzeransicht können Sie besser nachvollziehen, wie Nutzer in einem Unternehmen von Sicherheitsereignissen betroffen sind. Sicherheitsadministratoren können sich auf das Verhalten einzelner Nutzer konzentrieren und nach Aktivitäten suchen, die auf ein manipuliertes Konto oder andere Sicherheitsbedenken hindeuten.
Um die Nutzeransicht zu öffnen, geben Sie den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen in das Suchfeld ein.
Auf der Landingpage nach einem Nutzer suchen
Klicken Sie auf SUCHEN, um zur Nutzeransicht zu wechseln.
Wählen Sie den Nutzer im Drop-down-Menü NUTZER aus.
Automatisch erkanntes Menü
Die Nutzeransicht wird angezeigt.
Nutzeransicht
Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.
Pop-up-Fenster „RAW-Protokolldetails“
Klicken Sie auf der Benutzeroberfläche von Chronicle oben rechts auf das Symbol
. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung geöffnet.
Filtermenü
In der Nutzeransicht sind folgende Filteroptionen verfügbar:
- AUTH-TYP
- EREIGNISTYP
- QUELLE PROTOKOLLIEREN
- ERGEBNISSE
- PRIMÄRER STANDORT
- ZIELANWENDUNG
Zusammenfassung der visuellen Elemente in der Ansicht
Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:
Element | Beschreibung |
---|---|
Zeitschieberegler | Mit dem Zeitschieberegler können Sie den zu prüfenden Zeitraum ändern. Du kannst den Schieberegler so einstellen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressenansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor. |
Verbreitung | Mit der Prävention wird die Anzahl der Assets in deinem Unternehmen gemessen, die in den letzten sieben Tagen eine Verbindung zu einer bestimmten Domain hergestellt haben. Nur verfügbar in: Asset-Ansicht, IP-Adressansicht, Domainansicht und Hash-Ansicht. |
Rechter Navigationsbereich | |
Alle maximieren | Maximiert alle minimierten Elemente. |
Alle minimieren | Minimiert alle maximierten Elemente. |
Zurücksetzen | Die Standardansicht wird angezeigt und enthält Alle (Ausnahmen): |
Alle einblenden | Umfasst alle Elemente. |
Alle ausblenden | Schließt alle Elemente aus. |
Einschließen | Umfasst die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt. |
Ausschließen | Filtert das ausgewählte Element aus. Wenn Sie den Mauszeiger auf das Symbol bewegen, ist eine Vorschau in orange zu sehen. |
Andere ausschließen | Führt die anderen Elemente mit Ausnahme des ausgewählten Elements aus. |
Linker Navigationsbereich | |
Alle maximieren | Maximiert alle minimierten Elemente. |
Alle minimieren | Minimiert alle maximierten Elemente. |
Text umfließt Objekt | Dadurch wird der Text in die nächste Zeile umgebrochen, andernfalls wird der Text nur in einer Zeile angezeigt. |
Text umschließen | Durch "Textumbruch" wird der Text nur in einer Zeile erweitert. |
Aktionen | Als CSV herunterladen: Laden Sie die Informationen im CSV-Format herunter. Sehen Sie sich die ersten 50 Ergebnisse in VirusTotal Graph an. Sie haben die Möglichkeit, 50 Ergebnisse auf einer Seite aufzurufen. |
Zeilen suchen | Enthält eine Option zum Eingeben eines Keywords zur Suche in jeder Zeile. |