Filtrer des données dans la vue "Utilisateur"

La vue "Utilisateurs" de Chronicle vous permet de mieux comprendre l'impact des événements de sécurité sur les utilisateurs d'une entreprise. En se concentrant sur le comportement des utilisateurs, les administrateurs de sécurité peuvent rechercher une activité indiquant un piratage de compte ou un autre problème de sécurité.

  1. Pour ouvrir la vue "Utilisateur", saisissez le nom ou l'adresse e-mail d'un utilisateur de votre entreprise dans le champ de recherche.

    Rechercher un utilisateur à partir d'une page de destination Rechercher un utilisateur à partir de la page de destination

  2. Cliquez sur RECHERCHER pour accéder à la vue utilisateur.

  3. Sélectionnez l'utilisateur dans le menu déroulant UTILISATEURS.

    menu utilisateur avec détection automatique Menu utilisateur détecté automatiquement

  4. La vue utilisateur s'affiche.

    Vue utilisateur Vue utilisateur

  5. Dans le panneau de navigation de gauche, cliquez sur la flèche vers la droite dans la colonne "Détections".

    Fenêtre pop-up des détails du journal brut Fenêtre pop-up des détails du journal brut

  6. Cliquez sur l'icône Icône de filtre en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante.

    Menu de filtrage dans la vue "Utilisateurs" Menu "Filtrage"

    Les options suivantes de filtrage procédural sont disponibles dans la vue "Utilisateur" :

    • TYPE AUTH
    • TYPE D'ÉVÉNEMENT
    • SOURCE DE JOURNAUX
    • RÉSULTAT
    • LIEU PRINCIPAL
    • APPLICATION CIBLE

Récapitulatif des éléments visuels dans la vue

Chronicle vous fournit les éléments d'interface utilisateur ci-dessous qui vous aideront à résoudre les éventuels problèmes rencontrés au sein de votre entreprise:

Élément Description
Curseur chronologique Le curseur de temps vous permet d'ajuster la période de référence. Vous pouvez ajuster le curseur pour afficher entre des événements d'une minute et un jour. Disponible uniquement dans les vues suivantes: Enterprise Insights, vue d'éléments, vue d'adresses IP, vue de domaine, vue de hachage, vue utilisateur, tableau de bord des règles, éditeur de règles.
Prévalence La prévalence mesure le nombre d'éléments au sein de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues d'éléments, les vues d'adresses IP, les vues de domaine et les vues de hachage.
Panneau de navigation de droite
Tout afficher Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Réinitialiser Affiche la vue par défaut et inclut Tout (à l'exception des exceptions).
Tout afficher Inclut tous les éléments.
Tout masquer Tous les éléments sont exclus.
Inclure Inclut les éléments exclus. Passez la souris sur l'icône pour afficher un aperçu en vert.
Exclure Filtre l'élément sélectionné. Passez la souris sur l'icône pour afficher un aperçu en orange.
Exclure d'autres utilisateurs Filtre les autres éléments, sauf celui sélectionné.
Panneau de navigation de gauche
Tout afficher Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Retour à la ligne automatique Renvoie le texte à la ligne suivante lorsqu'il atteint la marge droite. Sinon, le texte n'apparaît que sur une ligne.
Désenvelopper du texte Le désenveloppement du texte permet de développer le texte sur une seule ligne.
Actions Télécharger au format CSV : téléchargez les informations au format CSV.
Affichez les 50 premiers résultats dans le graphique VirusTotal, offrant la possibilité d'afficher 50 résultats sur une seule page.
Rechercher des lignes Permet de saisir un mot clé pour rechercher chaque ligne.