Filtrer les données dans la vue Utilisateur
La vue utilisateur Chronicle vous permet de mieux comprendre l'impact des événements liés à la sécurité sur les utilisateurs d'une entreprise. En se concentrant sur le comportement des utilisateurs individuels, les administrateurs de sécurité peuvent rechercher les activités indiquant le piratage d'un compte ou un autre problème de sécurité.
Pour ouvrir la vue "Utilisateurs", saisissez le nom d'utilisateur ou l'adresse e-mail d'un utilisateur de votre entreprise dans le champ de recherche.
Rechercher un utilisateur sur la page de destination
Cliquez sur RECHERCHER pour basculer vers la vue "Utilisateur".
Sélectionnez l'utilisateur dans le menu déroulant UTILISATEURS.
Menu utilisateur détecté automatiquement
La vue utilisateur s'affiche.
Vue utilisateur
Cliquez sur la flèche vers la droite dans la colonne Détections du panneau de navigation de gauche.
Fenêtre pop-up des détails du journal brut
Cliquez sur l'icône en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante.
Menu de filtrage
Les options de filtrage procédural suivantes sont disponibles dans la vue Utilisateur:
- TYPE D'AUTHENTIFICATION
- TYPE D'ÉVÉNEMENT
- ENREGISTRER LA SOURCE
- RÉSULTAT
- EMPLACEMENT PRINCIPAL
- APPLICATION CIBLE
Récapitulatif des éléments visuels dans la vue
Chronicle inclut les éléments d'interface utilisateur suivants pour vous aider à enquêter sur les problèmes pouvant survenir dans votre entreprise:
Élément | Description |
---|---|
Curseur de temps | Le curseur chronologique vous permet d'ajuster la période de l'examen. Vous pouvez ajuster le curseur pour afficher entre une minute et un jour d'événements. Disponible uniquement dans: Enterprise Insights, Vue des éléments, Vue des adresses IP, Vue du domaine, Vue Hachage, Vue utilisateur, Tableau de bord des règles et Éditeur de règles. |
Prévalence | La prévalence mesure le nombre d'éléments de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues des éléments, des adresses IP, du domaine et du hachage. |
Panneau de navigation de droite | |
Tout développer | Développe tous les éléments réduits. |
Tout réduire | Réduit tous les éléments développés. |
Réinitialiser | Affiche la vue par défaut et inclut Tous (il existe des exceptions). |
Tout afficher | Inclut tous les éléments. |
Tout masquer | Exclut tous les articles. |
Inclure | Inclut les articles exclus. Pointez sur l'icône pour afficher un aperçu en vert. |
Exclure | Filtre l'élément sélectionné. Pointez sur l'icône pour afficher un aperçu en orange. |
Exclure les autres | Filtre les autres éléments, à l'exception de celui qui est sélectionné. |
Panneau de navigation de gauche | |
Tout développer | Développe tous les éléments réduits. |
Tout réduire | Réduit tous les éléments développés. |
Retour à la ligne automatique | Affiche le texte sur la ligne suivante lorsqu'il atteint la marge de droite. Sinon, le texte ne s'affiche que sur une seule ligne. |
Désactiver le retour à la ligne | La fonction de désencapsulation du texte développe le texte sur une seule ligne. |
Actions | Télécharger au format CSV : permet de télécharger les informations au format CSV. |
Rechercher des lignes | Permet de saisir un mot clé pour rechercher dans chaque ligne. |