Filtrer les données dans la vue Utilisateur

La vue utilisateur Chronicle vous permet de mieux comprendre l'impact des événements liés à la sécurité sur les utilisateurs d'une entreprise. En se concentrant sur le comportement des utilisateurs individuels, les administrateurs de sécurité peuvent rechercher les activités indiquant le piratage d'un compte ou un autre problème de sécurité.

  1. Pour ouvrir la vue "Utilisateurs", saisissez le nom d'utilisateur ou l'adresse e-mail d'un utilisateur de votre entreprise dans le champ de recherche.

    Rechercher un utilisateur à partir de la page de destination Rechercher un utilisateur sur la page de destination

  2. Cliquez sur RECHERCHER pour basculer vers la vue "Utilisateur".

  3. Sélectionnez l'utilisateur dans le menu déroulant UTILISATEURS.

    menu utilisateur détecté automatiquement Menu utilisateur détecté automatiquement

  4. La vue utilisateur s'affiche.

    Vue utilisateur Vue utilisateur

  5. Cliquez sur la flèche vers la droite dans la colonne Détections du panneau de navigation de gauche.

    Fenêtre pop-up des détails du journal brut Fenêtre pop-up des détails du journal brut

  6. Cliquez sur l'icône Icône de filtre en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante.

    Menu de filtrage dans la vue Utilisateur Menu de filtrage

    Les options de filtrage procédural suivantes sont disponibles dans la vue Utilisateur:

    • TYPE D'AUTHENTIFICATION
    • TYPE D'ÉVÉNEMENT
    • ENREGISTRER LA SOURCE
    • RÉSULTAT
    • EMPLACEMENT PRINCIPAL
    • APPLICATION CIBLE

Récapitulatif des éléments visuels dans la vue

Chronicle inclut les éléments d'interface utilisateur suivants pour vous aider à enquêter sur les problèmes pouvant survenir dans votre entreprise:

Élément Description
Curseur de temps Le curseur chronologique vous permet d'ajuster la période de l'examen. Vous pouvez ajuster le curseur pour afficher entre une minute et un jour d'événements. Disponible uniquement dans: Enterprise Insights, Vue des éléments, Vue des adresses IP, Vue du domaine, Vue Hachage, Vue utilisateur, Tableau de bord des règles et Éditeur de règles.
Prévalence La prévalence mesure le nombre d'éléments de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues des éléments, des adresses IP, du domaine et du hachage.
Panneau de navigation de droite
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Réinitialiser Affiche la vue par défaut et inclut Tous (il existe des exceptions).
Tout afficher Inclut tous les éléments.
Tout masquer Exclut tous les articles.
Inclure Inclut les articles exclus. Pointez sur l'icône pour afficher un aperçu en vert.
Exclure Filtre l'élément sélectionné. Pointez sur l'icône pour afficher un aperçu en orange.
Exclure les autres Filtre les autres éléments, à l'exception de celui qui est sélectionné.
Panneau de navigation de gauche
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Retour à la ligne automatique Affiche le texte sur la ligne suivante lorsqu'il atteint la marge de droite. Sinon, le texte ne s'affiche que sur une seule ligne.
Désactiver le retour à la ligne La fonction de désencapsulation du texte développe le texte sur une seule ligne.
Actions Télécharger au format CSV : permet de télécharger les informations au format CSV.
Rechercher des lignes Permet de saisir un mot clé pour rechercher dans chaque ligne.