Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Filtrer les données dans la vue Utilisateur

La vue "Utilisateur Chronicle" vous permet de mieux comprendre l'impact d'événements de sécurité sur les utilisateurs d'une entreprise. En se concentrant sur le comportement des utilisateurs individuels, les administrateurs peuvent rechercher les activités indiquant un piratage de compte ou un autre problème de sécurité.

  1. Pour ouvrir la vue "Utilisateur", saisissez le nom d'utilisateur ou l'adresse e-mail d'un utilisateur de votre entreprise dans le champ de recherche.

    Rechercher un utilisateur à partir de la page de destination Rechercher un utilisateur à partir de la page de destination

  2. Cliquez sur RECHERCHER pour passer à la vue Utilisateur.

  3. Sélectionnez l'utilisateur dans le menu déroulant UTILISATEURS.

    menu utilisateur détecté automatiquement Menu utilisateur détecté automatiquement

  4. Vue utilisateur.

    Vue utilisateur Vue utilisateur

  5. Cliquez sur la flèche vers la droite dans la colonne "Détections" du panneau de navigation de gauche.

    Fenêtre pop-up des détails du journal brut Fenêtre pop-up des détails du journal bruts

  6. Cliquez sur l'icône Icône de filtre en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante.

    Menu de filtrage dans la vue Utilisateur Menu de filtrage

    Les options de filtrage procédural suivantes sont disponibles dans la vue "Utilisateur" :

    • TYPE D'AUTHENTIFICATION
    • TYPE D'ÉVÉNEMENT
    • ENREGISTRER LA SOURCE
    • RÉSULTAT
    • LIEU PRINCIPAL
    • APPLICATION CIBLE

Résumé des éléments visuels dans la vue

Chronicle inclut les éléments d'interface utilisateur suivants pour vous aider à examiner les problèmes qui pourraient survenir dans votre entreprise:

Élément Description
Curseur de temps Le curseur de temps vous permet de choisir la période à examiner. Vous pouvez ajuster le curseur pour afficher une minute ou un jour d'événements. Disponible uniquement dans: Enterprise Insights, Vue des éléments, Vue des adresses IP, Vue du domaine, Hachage, Vue utilisateur, Tableau de bord des règles et Éditeur de règles.
Prévalence La prévalence mesure le nombre d'éléments au sein de votre entreprise qui se sont connectés à un domaine spécifique au cours des sept derniers jours. Disponible uniquement dans les vues suivantes : Assets, Adresses IP, Domaines, Hachages.
Panneau de navigation de droite
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Réinitialiser Affiche la vue par défaut et inclut Tous (à quelques exceptions près).
Tout afficher Inclut tous les éléments.
Tout masquer Exclut tous les éléments.
Inclure Inclut les articles exclus. Pointez sur l'icône pour afficher un aperçu en vert.
Exclure Filtre l'élément sélectionné. Pointez sur l'icône pour en afficher un aperçu en orange.
Exclure d'autres utilisateurs Filtrez les autres éléments, à l'exception de l'élément sélectionné.
Panneau de navigation de gauche
Tout développer Développe tous les éléments réduits.
Tout réduire Réduit tous les éléments développés.
Retour à la ligne automatique Encapsule le texte sur la ligne suivante lorsqu'il atteint la marge de droite, sinon le texte n'apparaît que sur une ligne.
Désenvelopper du texte Désenvelopper du texte ne le développe que sur une ligne.
Actions Télécharger au format CSV : téléchargez les informations au format CSV.
Rechercher des lignes Permet de saisir un mot clé pour effectuer une recherche dans chaque ligne.