Daten in der Nutzeransicht filtern

In der Chronicle-Nutzeransicht können Sie besser nachvollziehen, wie Nutzer in einem Unternehmen von Sicherheitsvorfällen betroffen sind. Sicherheitsadministratoren legen den Schwerpunkt auf das Verhalten einzelner Nutzer und können nach Aktivitäten suchen, die auf ein manipuliertes Konto oder ein anderes Sicherheitsproblem hindeuten.

  1. Geben Sie im Suchfeld den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen ein, um die Ansicht „Nutzer“ zu öffnen.

    Nutzer über Landingpage suchen Auf der Landingpage nach einem Nutzer suchen

  2. Klicken Sie auf SUCHEN, um zur Ansicht „Nutzer“ zu wechseln.

  3. Wählen Sie den Nutzer im Drop-down-Menü NUTZER aus.

    automatisch erkanntes Nutzermenü Automatisch erkanntes Nutzermenü

  4. Die User-Ansicht wird angezeigt.

    Nutzeransicht Nutzeransicht

  5. Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.

    Pop-up-Fenster mit Rohdaten zu Logs Pop-up-Fenster mit Details zum Rohprotokoll

  6. Klicken Sie auf der Benutzeroberfläche von Chronicle rechts oben auf das Filtersymbol-Symbol. Das Menü Prozedural Filtering wird geöffnet, wie in der folgenden Abbildung dargestellt.

    Filtermenü in der Ansicht „Nutzer“ Filtermenü

    In der Ansicht für Nutzer stehen die folgenden Filteroptionen zur Verfügung:

    • AUTHENTIFIZIERUNGSTYP
    • EREIGNISTYP
    • QUELLE PROTOKOLLIEREN
    • ERGEBNIS
    • HAUPTSTAND
    • ZIELANWENDUNG

Zusammenfassung der visuellen Elemente in der Ansicht

Chronicle enthält die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:

Element Beschreibung
Zeitschieberegler Mit dem Zeitschieberegler können Sie den Zeitraum für die Prüfung anpassen. Sie können den Schieberegler so anpassen, dass Ereignisse zwischen einer Minute und einem Tag angezeigt werden. Nur verfügbar in: Enterprise Insights, Asset-Ansicht, IP-Adressen-Ansicht, Domain-Ansicht, Hash-Ansicht, Nutzeransicht, Regel-Dashboard, Regeleditor.
Verbreitung In der Verbreitung wird die Anzahl der Assets in Ihrem Unternehmen gemessen, die in den letzten sieben Tagen mit einer bestimmten Domain verbunden sind. Nur verfügbar in: Asset-Ansicht, IP-Adressen-Ansicht, Domain-Ansicht, Hash-Ansicht.
Rechter Navigationsbereich
Alle maximieren Maximiert die minimierten Elemente.
Alle minimieren Minimiert alle maximierten Elemente.
Zurücksetzen Zeigt die Standardansicht an und enthält Alle (mit Ausnahme von Ausnahmen).
Alle einblenden Enthält alle Artikel.
Alle ausblenden Schließt alle Elemente aus.
Einschließen Enthält die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt.
Ausschließen Das ausgewählte Element wird herausgefiltert. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt.
Andere ausschließen Führt die anderen Elemente außer dem ausgewählten Element aus.
Linker Navigationsbereich
Alle maximieren Maximiert die minimierten Elemente.
Alle minimieren Minimiert alle maximierten Elemente.
Text umfließt Er umschließt Text in die nächste Zeile, wenn er am rechten Rand ankommt. Andernfalls wird der Text nur in einer Zeile angezeigt.
Text umbrechen Durch das Aufheben der Zeilenumbruchs wird der Text nur in einer Zeile maximiert.
Aktionen Als CSV-Datei herunterladen: Laden Sie die Informationen im CSV-Format herunter.
Zeilen suchen Mit dieser Option können Sie ein Keyword zum Suchen in jeder Zeile eingeben.