Filtrar datos en la vista de usuario
La vista de usuarios de Operaciones de seguridad de Google te permite comprender mejor cómo los eventos de seguridad pueden afectar a los usuarios de una empresa. Cuando se enfocan en el comportamiento de los usuarios individuales, los administradores de seguridad pueden buscar actividad que indique un compromiso de la cuenta o alguna otra inquietud de seguridad.
Para abrir la vista de usuario, ingresa el nombre de usuario o la dirección de correo electrónico de un usuario de tu empresa en el campo de búsqueda.
Haz clic en BUSCAR para cambiar a la vista de usuarios.
Selecciona al usuario en el menú USUARIOS. Se muestra la vista del usuario.
Haz clic en la flecha hacia la derecha en la columna Detecciones del panel de navegación izquierdo.
Haz clic en el ícono
.
en la esquina superior derecha de la interfaz de usuario de Google Security Operations para abrir el menú de filtrado de procedimientos.Las siguientes opciones de filtrado de procedimientos están disponibles en la vista de usuario:
- TIPO DE AUTORIZACIÓN
- TIPO DE EVENTO
- FUENTE DEL REGISTRO
- RESULTADOS
- UBICACIÓN PRINCIPAL
- APLICACIÓN OBJETIVO
Resumen de los elementos visuales en la vista
Google Security Operations incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda existir en tu empresa:
| Elemento | Descripción |
|---|---|
| Control deslizante de tiempo | El control deslizante de tiempo te permite ajustar el período en cuestión. Tú ajustar el control deslizante para ver los datos de un minuto a un día eventos. Disponible solo en las siguientes plataformas: Enterprise Insights, vista de recursos, vista de dirección IP, Vista de dominio, vista de hash, vista de usuario, panel de reglas y editor de reglas. |
| Prevalencia | La prevalencia mide la cantidad de recursos dentro de tu empresa que tienen se conectaron a un dominio específico en los últimos siete días. Solo está disponible en las siguientes vistas: vista de recursos, vista de direcciones IP, vista de dominios y vista de hash. |
| Panel de navegación derecho | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Restablecer | Muestra la vista predeterminada y también incluye Todos (hay excepciones). |
| Mostrar todo | Incluye todos los elementos. |
| Ocultar todo | Se excluyen todos los elementos. |
| Incluir | Incluye los artículos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde. |
| Excluir | Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, obtendrás una vista previa en de color naranja. |
| Excluir a otras personas | Filtra los demás elementos, excepto el seleccionado. |
| Panel de navegación izquierdo | |
| Expandir todo | Expande todos los elementos contraídos. |
| Contraer todo | Contrae todos los elementos expandidos. |
| Ajustar texto | Une el texto a la línea siguiente cuando llega al margen derecho; de lo contrario, el texto se muestra en una sola línea. |
| Separa el texto | La opción para unir el texto lo expande en una sola línea. |
| Acciones | Descargar como CSV: Descarga la información en formato CSV. |
| Buscar filas | Proporciona una opción para ingresar una palabra clave para buscar en cada fila. |