Dank der Ansicht "Crononicle User" können Sie besser nachvollziehen, wie sich Sicherheitsereignisse bei Nutzern in einem Unternehmen auswirken. Sicherheitsadministratoren, die sich auf das Verhalten einzelner Nutzer konzentrieren, können nach Aktivitäten suchen, die auf eine Kontomanipulation oder andere Sicherheitsbedenken hindeuten.
Geben Sie zum Öffnen der Nutzeransicht den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen in das Suchfeld ein.
Nutzer auf der Landingpage suchenKlicken Sie auf SUCHEN, um zur Ansicht UserNutzeransicht“ zu wechseln.
Wählen Sie den Nutzer im Drop-down-Menü NUTZER aus.
Menü "Automatisch erkannte Nutzer"Die Nutzeransicht wird angezeigt.
NutzeransichtKlicken Sie im linken Navigationsbereich in der Spalte "Erkennungen" auf den Rechtspfeil.
Pop-up-Fenster mit Details zum RohdatenlogKlicken Sie rechts oben in der Chronicle-Benutzeroberfläche auf das
-Symbol. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung gezeigt geöffnet.
FiltermenüIn der Nutzeransicht sind folgende Optionen für das prozedurale Filtern verfügbar:
- AUTH-TYP
- EREIGNISSTYP
- LOGQUELLE
- ERGEBNIS
- PRIMÄR STANDORT
- ZIELVORLAGE
Zusammenfassung der visuellen Elemente in der Ansicht
Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme beheben können, die in Ihrem Unternehmen auftreten können:
| Element | Beschreibung |
|---|---|
| Zeitschieberegler | Mit dem Zeitschieberegler können Sie den Zeitraum der Prüfung anpassen. Sie können den Schieberegler so anpassen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Nur verfügbar in: Enterprise Insights, Assetansicht, IP-Adressansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor. |
| Verbreitung | Mit der Häufigkeit wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Nur verfügbar in: Ansicht "Asset", "IP-Adresse", "Domain" und "Hash". |
| Rechtes Navigationsbereich | |
| Alle maximieren | Dadurch werden alle minimierten Elemente maximiert. |
| Alle minimieren | Minimiert alle maximierten Elemente. |
| Zurücksetzen | Zeigt die Standardansicht an und enthält Alle (es gibt Ausnahmen). |
| Alle ansehen | Enthält alle Elemente |
| Alle ausblenden | Schließt alle Elemente aus. |
| Include | Schließt die ausgeschlossenen Elemente ein. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt. |
| Ausschließen | Filtert das ausgewählte Element heraus. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt. |
| Andere ausschließen | Filtert die anderen Elemente außer dem ausgewählten. |
| Linker Navigationsbereich | |
| Alle maximieren | Dadurch werden alle minimierten Elemente maximiert. |
| Alle minimieren | Minimiert alle maximierten Elemente. |
| Text umfließt Objekt | Text wird in die nächste Zeile umgebrochen, wenn er am rechten Rand erscheint. Andernfalls wird der Text nur in einer Zeile angezeigt. |
| Textumbruch aufheben | Beim Wrapping von Text wird der Text in einer Zeile maximiert. |
| Aktionen | Als CSV-Datei herunterladen: Informationen im CSV-Format herunterladen. Damit können Sie die ersten 50 Ergebnisse in der VirusTotal-Grafik anzeigen lassen. Sie haben die Möglichkeit, 50 Ergebnisse auf einer Seite anzeigen zu lassen. |
| Zeilen suchen | Bietet die Möglichkeit, ein Keyword einzugeben, um in den einzelnen Zeilen zu suchen. |