Daten in der Nutzeransicht filtern

Dank der Ansicht "Crononicle User" können Sie besser nachvollziehen, wie sich Sicherheitsereignisse bei Nutzern in einem Unternehmen auswirken. Sicherheitsadministratoren, die sich auf das Verhalten einzelner Nutzer konzentrieren, können nach Aktivitäten suchen, die auf eine Kontomanipulation oder andere Sicherheitsbedenken hindeuten.

  1. Geben Sie zum Öffnen der Nutzeransicht den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen in das Suchfeld ein.

    Nutzer von Landingpage aus suchen Nutzer auf der Landingpage suchen

  2. Klicken Sie auf SUCHEN, um zur Ansicht UserNutzeransicht“ zu wechseln.

  3. Wählen Sie den Nutzer im Drop-down-Menü NUTZER aus.

    automatisch erkanntes Nutzermenü Menü "Automatisch erkannte Nutzer"

  4. Die Nutzeransicht wird angezeigt.

    Nutzeransicht Nutzeransicht

  5. Klicken Sie im linken Navigationsbereich in der Spalte "Erkennungen" auf den Rechtspfeil.

    Pop-up-Fenster mit Rohdatendetails Pop-up-Fenster mit Details zum Rohdatenlog

  6. Klicken Sie rechts oben in der Chronicle-Benutzeroberfläche auf das Filtersymbol-Symbol. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung gezeigt geöffnet.

    Filtermenü in der Nutzeransicht Filtermenü

    In der Nutzeransicht sind folgende Optionen für das prozedurale Filtern verfügbar:

    • AUTH-TYP
    • EREIGNISSTYP
    • LOGQUELLE
    • ERGEBNIS
    • PRIMÄR STANDORT
    • ZIELVORLAGE

Zusammenfassung der visuellen Elemente in der Ansicht

Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme beheben können, die in Ihrem Unternehmen auftreten können:

Element Beschreibung
Zeitschieberegler Mit dem Zeitschieberegler können Sie den Zeitraum der Prüfung anpassen. Sie können den Schieberegler so anpassen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Nur verfügbar in: Enterprise Insights, Assetansicht, IP-Adressansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor.
Verbreitung Mit der Häufigkeit wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden waren. Nur verfügbar in: Ansicht "Asset", "IP-Adresse", "Domain" und "Hash".
Rechtes Navigationsbereich
Alle maximieren Dadurch werden alle minimierten Elemente maximiert.
Alle minimieren Minimiert alle maximierten Elemente.
Zurücksetzen Zeigt die Standardansicht an und enthält Alle (es gibt Ausnahmen).
Alle ansehen Enthält alle Elemente
Alle ausblenden Schließt alle Elemente aus.
Include Schließt die ausgeschlossenen Elemente ein. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt.
Ausschließen Filtert das ausgewählte Element heraus. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt.
Andere ausschließen Filtert die anderen Elemente außer dem ausgewählten.
Linker Navigationsbereich
Alle maximieren Dadurch werden alle minimierten Elemente maximiert.
Alle minimieren Minimiert alle maximierten Elemente.
Text umfließt Objekt Text wird in die nächste Zeile umgebrochen, wenn er am rechten Rand erscheint. Andernfalls wird der Text nur in einer Zeile angezeigt.
Textumbruch aufheben Beim Wrapping von Text wird der Text in einer Zeile maximiert.
Aktionen Als CSV-Datei herunterladen: Informationen im CSV-Format herunterladen.
Damit können Sie die ersten 50 Ergebnisse in der VirusTotal-Grafik anzeigen lassen. Sie haben die Möglichkeit, 50 Ergebnisse auf einer Seite anzeigen zu lassen.
Zeilen suchen Bietet die Möglichkeit, ein Keyword einzugeben, um in den einzelnen Zeilen zu suchen.