Daten in der Nutzeransicht filtern
In der Chronicle-Nutzeransicht können Sie besser nachvollziehen, wie Nutzer in einem Unternehmen von Sicherheitsvorfällen betroffen sind. Sicherheitsadministratoren legen den Schwerpunkt auf das Verhalten einzelner Nutzer und können nach Aktivitäten suchen, die auf ein manipuliertes Konto oder ein anderes Sicherheitsproblem hindeuten.
Geben Sie im Suchfeld den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen ein, um die Ansicht „Nutzer“ zu öffnen.
Auf der Landingpage nach einem Nutzer suchen
Klicken Sie auf SUCHEN, um zur Ansicht „Nutzer“ zu wechseln.
Wählen Sie den Nutzer im Drop-down-Menü NUTZER aus.
Automatisch erkanntes Nutzermenü
Die User-Ansicht wird angezeigt.
Nutzeransicht
Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.
Pop-up-Fenster mit Details zum Rohprotokoll
Klicken Sie auf der Benutzeroberfläche von Chronicle rechts oben auf das
-Symbol. Das Menü Prozedural Filtering wird geöffnet, wie in der folgenden Abbildung dargestellt.
Filtermenü
In der Ansicht für Nutzer stehen die folgenden Filteroptionen zur Verfügung:
- AUTHENTIFIZIERUNGSTYP
- EREIGNISTYP
- QUELLE PROTOKOLLIEREN
- ERGEBNIS
- HAUPTSTAND
- ZIELANWENDUNG
Zusammenfassung der visuellen Elemente in der Ansicht
Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:
Element | Beschreibung |
---|---|
Zeitschieberegler | Mit dem Zeitschieberegler können Sie den Zeitraum für die Prüfung anpassen. Sie können den Schieberegler so anpassen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressen-Ansicht, Domain-Ansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor. |
Verbreitung | In der Verbreitung wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden sind. Nur verfügbar in: Asset-Ansicht, IP-Adressen-Ansicht, Domain-Ansicht, Hash-Ansicht. |
Rechter Navigationsbereich | |
Alle maximieren | Maximiert die minimierten Elemente. |
Alle minimieren | Minimiert alle maximierten Elemente. |
Zurücksetzen | Zeigt die Standardansicht an und enthält Alle (mit Ausnahme von Ausnahmen). |
Alle einblenden | Enthält alle Artikel. |
Alle ausblenden | Schließt alle Elemente aus. |
Einschließen | Enthält die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt. |
Ausschließen | Das ausgewählte Element wird herausgefiltert. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt. |
Andere ausschließen | Führt die anderen Elemente außer dem ausgewählten Element aus. |
Linker Navigationsbereich | |
Alle maximieren | Maximiert die minimierten Elemente. |
Alle minimieren | Minimiert alle maximierten Elemente. |
Text umfließt | Er umschließt Text in die nächste Zeile, wenn er am rechten Rand ankommt. Andernfalls wird der Text nur in einer Zeile angezeigt. |
Text umbrechen | Durch das Aufheben der Zeilenumbruchs wird der Text nur in einer Zeile maximiert. |
Aktionen | Als CSV-Datei herunterladen: Laden Sie die Informationen im CSV-Format herunter. |
Zeilen suchen | Mit dieser Option können Sie ein Keyword zum Suchen in jeder Zeile eingeben. |