Memfilter data di Tampilan pengguna

Tampilan Chronicle User memungkinkan Anda lebih memahami bagaimana pengguna dalam perusahaan dapat terpengaruh oleh peristiwa keamanan. Dengan berfokus pada perilaku setiap pengguna, administrator keamanan dapat menelusuri aktivitas yang menunjukkan adanya penyusupan akun atau masalah keamanan lainnya.

  1. Untuk membuka tampilan Pengguna, masukkan nama pengguna atau alamat email pengguna dalam perusahaan Anda di kolom penelusuran.

    Telusuri pengguna dari halaman landing Telusuri pengguna dari halaman landing

  2. Klik TELUSURI untuk melakukan pivot ke Tampilan pengguna.

  3. Pilih pengguna dari menu drop-down PENGGUNA.

    menu pengguna yang terdeteksi otomatis Menu pengguna yang terdeteksi otomatis

  4. Tampilan pengguna ditampilkan.

    Tampilan Pengguna Tampilan pengguna

  5. Klik panah kanan di kolom Detections di panel navigasi kiri.

    Jendela pop-up detail Log mentah Jendela pop-up detail Log mentah

  6. Klik ikon Ikon filter di pojok kanan atas antarmuka pengguna Chronicle. Menu Procedural Filtering akan terbuka seperti yang ditampilkan dalam gambar berikut.

    Menu pemfilteran di Tampilan pengguna Menu pemfilteran

    Opsi Pemfilteran Prosedur berikut tersedia di Tampilan pengguna:

    • JENIS AUTENTIKASI
    • JENIS ACARA
    • LOG SUMBER
    • HASIL
    • LOKASI UTAMA
    • APLIKASI TARGET

Ringkasan elemen Visual dalam tampilan

Chronicle menyertakan elemen antarmuka pengguna berikut untuk membantu Anda menyelidiki masalah apa pun yang mungkin ada dalam perusahaan:

Elemen Deskripsi
Penggeser waktu Penggeser waktu memungkinkan Anda menyesuaikan jangka waktu yang sedang diperiksa. Anda dapat menyesuaikan penggeser untuk melihat peristiwa selama satu menit hingga satu hari. Hanya tersedia di: Enterprise Insights, Tampilan aset, Tampilan Alamat IP, Tampilan domain, Tampilan hash, Tampilan pengguna, Dasbor Aturan, Editor Aturan.
Prevalensi Prevalensi mengukur jumlah aset dalam perusahaan Anda yang telah terhubung ke domain tertentu selama tujuh hari terakhir. Hanya tersedia di: Tampilan aset, tampilan Alamat IP, Tampilan domain, Tampilan {i>Hash<i}.
Panel Navigasi Kanan
Luaskan semua Memperluas semua item yang diciutkan.
Ciutkan semua Menciutkan semua item yang diluaskan.
Reset Menampilkan tampilan default dan menyertakan Semua (ada pengecualian).
Tampilkan semua Menyertakan semua item.
Sembunyikan semua Mengecualikan semua item.
Sertakan Termasuk item yang dikecualikan. Mengarahkan kursor ke ikon akan memberikan pratinjau dengan warna hijau.
Kecualikan Memfilter item yang dipilih. Mengarahkan kursor ke ikon akan memberikan pratinjau berwarna oranye.
Kecualikan yang lain Melengkapi item lain kecuali item yang dipilih.
Panel Navigasi Kiri
Luaskan semua Memperluas semua item yang diciutkan.
Ciutkan semua Menciutkan semua item yang diluaskan.
Kemas teks Menggabungkan teks ke baris berikutnya saat mencapai margin kanan. Jika tidak, teks hanya akan ditampilkan di satu baris.
Buka penggabungan teks Teks Pembukaan akan memperluas teks dalam satu baris saja.
Tindakan Download sebagai CSV - Download informasi dalam format CSV.
Telusuri baris Memberikan opsi untuk memasukkan kata kunci untuk menelusuri setiap baris.