Filtrar datos en la vista de usuario

La vista de usuario de Chronicle te permite comprender mejor cómo los eventos de seguridad podrían afectar a los usuarios de una empresa. Al enfocarse en el comportamiento de usuarios individuales, los administradores de seguridad pueden buscar actividad que indique el riesgo de una cuenta u otro problema de seguridad.

  1. Para abrir la vista de usuario, ingrese el nombre de usuario o la dirección de correo electrónico de un usuario de su empresa en el campo de búsqueda.

    Buscar usuario de la página de destino Busque un usuario en la página de destino

  2. Haga clic en BUSCAR para cambiar a la vista de usuario.

  3. Seleccione el usuario en el menú desplegable USERS.

    menú de usuario detectado automáticamente Menú del usuario detectado automáticamente

  4. Se muestra la vista de usuario.

    Vista de usuario Vista de usuario

  5. Haz clic en la flecha hacia la derecha en la columna Detección en el panel de navegación izquierdo.

    Ventana emergente de detalles de registro sin procesar Ventana emergente de detalles del registro sin procesar

  6. Haz clic en el ícono Ícono de filtro en la esquina superior derecha de la interfaz de usuario de Chronicle. El menú Filtro de procedimiento se abre como se muestra en la siguiente figura.

    Menú de filtrado en la vista de usuarioMenú de filtrado

    Las siguientes opciones de Filtro de procedimiento están disponibles en la vista Usuario:

    • TIPO DE AUT.
    • TIPO DE EVENTO
    • FUENTE DE REGISTRO
    • RESULTADO
    • UBICACIÓN PRINCIPAL
    • APLICACIÓN OBJETIVO

Resumen de los elementos visuales en la vista

Chronicle incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que esté presente en tu empresa:

Elemento Descripción
Control deslizante de tiempo El deslizador de tiempo te permite ajustar el período que se está examinando. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Disponible solo en Enterprise Insights, Vista de activos, Vista de direcciones IP, Vista de dominio, Vista de hash, Vista de usuarios, Panel de reglas, Editor de reglas.
Prevalencia La prevalencia mide la cantidad de elementos de tu empresa que se conectaron a un dominio específico en los últimos siete días. Disponible solo en: Vista de elementos, Vista de dirección IP, Vista de dominio y Vista de hash.
Panel de navegación derecho
Expandir todo Expande todos los elementos contraídos.
Contraer todo Contrae todos los elementos expandidos.
Restablecer Muestra la vista predeterminada e incluye Todos (hay excepciones).
Show all Incluye todos los elementos.
Ocultar todo Excluye todos los artículos.
Incluir Incluye los elementos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en verde.
Excluir Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa en naranja.
Excluir a otros Filtra los demás elementos, excepto el seleccionado.
Panel de navegación izquierdo
Expandir todo Expande todos los elementos contraídos.
Contraer todo Contrae todos los elementos expandidos.
Ajustar texto Ajusta el texto a la línea siguiente cuando llega al margen derecho; de lo contrario, el texto se muestra en una sola línea.
Separar texto La opción para separar texto amplía el texto en una sola línea.
Acciones Descargar como CSV: descarga la información en formato CSV.
Buscar filas Brinda la opción de ingresar una palabra clave para buscar en cada fila.