Cómo filtrar datos en la vista de usuarios

La vista de usuarios de Chronicle te permite comprender mejor cómo los usuarios de una empresa podrían verse afectados por los eventos de seguridad. Al centrarse en el comportamiento de usuarios individuales, los administradores de seguridad pueden buscar actividad que indique un compromiso en la cuenta u otro problema de seguridad.

  1. Para abrir la vista de usuario, ingrese el nombre de usuario o la dirección de correo electrónico de un usuario de su empresa en el campo de búsqueda.

    Buscar usuario desde la página de destino Busque a un usuario desde la página de destino

  2. Haga clic en BÚSQUEDA para cambiar a la vista de usuarios.

  3. Selecciona al usuario en el menú desplegable USERS.

    menú de usuario detectado automáticamente Menú de usuario detectado automáticamente

  4. Se muestra la vista de usuario.

    Vista de usuario Vista de usuarios

  5. Haga clic en la flecha hacia la derecha en la columna Detección en el panel de navegación izquierdo.

    Ventana emergente de detalles de registro sin procesar Ventana emergente de detalles de registro sin procesar

  6. Haz clic en el ícono Ícono de filtro ubicado en la esquina superior derecha de la interfaz de usuario de Chronicle. Se abrirá el menú Procedural filtrado, como se muestra en la siguiente imagen.

    Menú de filtrado de la vista de usuarios Menú de filtrado

    Las siguientes opciones de filtrado por procedimiento están disponibles en la vista de usuarios:

    • TIPO DE AUTENTICACIÓN
    • TIPO DE EVENTO
    • FUENTE DE REGISTRO
    • RESULTADO
    • UBICACIÓN PRINCIPAL
    • APLICACIÓN DE OBJETIVO

Resumen de los elementos visuales de la vista

Chronicle incluye los siguientes elementos de la interfaz de usuario para ayudarte a investigar cualquier problema que pueda estar presente en tu empresa:

Elemento Descripción
Control deslizante de tiempo El deslizador de tiempo le permite ajustar el período que se está examinando. Puedes ajustar el control deslizante para ver entre un minuto y un día de eventos. Solo disponible en las estadísticas empresariales, la vista de elementos, la vista de dirección IP, la vista de dominio, la vista de hash, la vista de usuarios, el panel de reglas y el editor de reglas.
Prevalencia La prevalencia mide la cantidad de elementos de tu empresa que se conectaron a un dominio específico en los últimos siete días. Disponible solo en: Vista de elementos, Vista de direcciones IP, Vista de dominio y Vista de hash.
Panel de navegación derecho
Expandir todo Expande todos los elementos contraídos.
Contraer todo Contrae todos los elementos expandidos.
Restablecer Muestra la vista predeterminada e incluye All (hay excepciones).
Show all Incluye todos los elementos.
Ocultar todo Se excluyen todos los artículos.
Incluir Incluye los artículos excluidos. Si colocas el cursor sobre el ícono, se mostrará una vista previa en color verde.
Excluir Filtra el elemento seleccionado. Si colocas el cursor sobre el ícono, se mostrará una vista previa de color naranja.
Excluir otros Filtra los demás elementos, excepto el seleccionado.
Panel de navegación izquierdo
Expandir todo Expande todos los elementos contraídos.
Contraer todo Contrae todos los elementos expandidos.
Ajustar texto Ajusta el texto a la siguiente línea cuando alcanza el margen derecho; de lo contrario, solo se muestra el texto en una línea.
Mostrar texto Con la opción de separar texto, el texto se expande en una sola línea.
Acciones Descargar como CSV: Descarga la información en formato CSV.
Consulta los primeros 50 resultados en VirusTotal Graph y permite ver 50 resultados en una página.
Buscar filas Proporciona una opción para ingresar una palabra clave en cada fila.