Filtrer les données dans la vue Utilisateur

La vue "Utilisateur" de Chronicle vous permet de mieux comprendre l'impact des événements de sécurité sur les utilisateurs de votre entreprise. En se concentrant sur le comportement des utilisateurs individuels, les administrateurs de sécurité peuvent rechercher une activité indiquant un piratage de compte ou un autre problème de sécurité.

  1. Pour ouvrir la vue "Utilisateur", saisissez le nom d'utilisateur ou l'adresse e-mail d'un utilisateur de votre entreprise dans le champ de recherche.

    Rechercher un utilisateur sur la page de destination Rechercher un utilisateur à partir de la page de destination

  2. Cliquez sur RECHERCHER pour passer à la vue utilisateur.

  3. Sélectionnez l'utilisateur dans le menu déroulant UTILISATEURS.

    menu utilisateur détecté automatiquement Menu "Détection automatique des utilisateurs"

  4. Vue utilisateur

    Vue utilisateur Vue utilisateur

  5. Cliquez sur la flèche vers la droite dans la colonne "Détections" du panneau de navigation de gauche.

    Fenêtre pop-up des détails du journal brut Fenêtre pop-up des détails du journal brut

  6. Cliquez sur l'icône Icône de filtre dans l'angle supérieur droit de l'interface utilisateur de Chronicle. Le menu Filtrage professionnel s'ouvre comme illustré dans la figure suivante.

    Menu de filtrage dans la vue utilisateur Menu de filtrage

    Les options de filtrage procédural suivantes sont disponibles dans la vue "Utilisateur" :

    • TYPE D'AUTHENTIFICATION
    • TYPE D'ÉVÉNEMENT
    • ENREGISTRER UNE SOURCE
    • RÉSULTAT
    • LIEU PRINCIPAL
    • APPLICATION CIBLE

Résumé des éléments visuels dans la vue

Chronicle inclut les éléments d'interface utilisateur suivants pour vous aider à résoudre les problèmes susceptibles d'être présents dans votre entreprise:

Élément Description
Curseur de temps Le curseur de temps vous permet d'ajuster la période en cours d'examen. Vous pouvez régler le curseur pour afficher une minute ou un jour d'événements. Disponible uniquement dans Enterprise Insights, la vue des éléments, la vue des adresses IP, les vues de domaine, les vues de hachage, le tableau de bord des règles et l'éditeur de règles.
Prévalence La prévalence mesure le nombre d'éléments de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans la vue de l'élément, la vue de l'adresse IP, la vue du domaine et la vue du hachage.
Panneau de navigation de droite
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Réinitialiser Affiche la vue par défaut et inclut Tous (sauf exceptions).
Tout afficher Inclut tous les éléments.
Tout masquer Exclut tous les éléments.
Inclure Inclut les éléments exclus. Passez la souris sur l'icône pour afficher un aperçu en vert.
Exclure Filtre l'élément sélectionné. Passez la souris sur l'icône pour afficher un aperçu en orange.
Exclure d'autres personnes Filtre les autres éléments à l'exception de celui sélectionné.
Panneau de navigation de gauche
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Retour à la ligne Encapsule le texte dans la ligne suivante lorsqu'il atteint la marge de droite, sinon le texte ne s'affiche que sur une seule ligne.
Retour à la ligne automatique Le retour à la ligne automatique permet de développer le texte sur une seule ligne.
Actions Télécharger au format CSV : permet de télécharger les informations au format CSV.
Afficher les 50 premiers résultats dans VirusTotal Graph, ce qui permet d'afficher les 50 premiers résultats sur une même page
Rechercher des lignes Permet de saisir un mot clé pour effectuer une recherche dans chaque ligne.