Filtraggio dei dati nella visualizzazione User (Utente)

La visualizzazione Utente Chronicle ti consente di comprendere meglio in che modo gli eventi di sicurezza potrebbero influire sugli utenti di un'azienda. Concentrandosi sul comportamento dei singoli utenti, gli amministratori della sicurezza possono cercare attività che indicano una compromissione dell'account o altri problemi di sicurezza.

  1. Per aprire la visualizzazione Utente, inserisci nel campo di ricerca il nome utente o l'indirizzo email di un utente della tua azienda.

    Cerca utente dalla pagina di destinazione Cercare un utente dalla pagina di destinazione

  2. Fai clic su CERCA per passare alla Vista utente.

  3. Seleziona l'utente dal menu a discesa UTENTI.

    menu utente rilevato automaticamente Menu utente rilevato automaticamente

  4. Viene mostrata la visualizzazione utente.

    Vista utente Visualizzazione utente

  5. Fai clic sulla freccia destra nella colonna Rilevamenti nel pannello di navigazione a sinistra.

    Finestra popup con dettagli log non elaborati Finestra popup con dettagli log non elaborati

  6. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente.

    Menu dei filtri nella vista utente Menu filtro

    Nella vista Utente sono disponibili le seguenti opzioni di filtro procedurale:

    • TIPO DI AUTENTICAZIONE
    • TIPO DI EVENTO
    • REGISTRA SORGENTE
    • RISULTATO
    • LUOGO PRINCIPALE
    • APPLICAZIONE TARGET

Riepilogo degli elementi visivi nella vista

Chronicle include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare eventuali problemi che potrebbero essere presenti nella tua azienda:

Elemento Description
Dispositivo di scorrimento temporale Il dispositivo di scorrimento temporale consente di regolare il periodo di tempo da esaminare. Puoi regolare il dispositivo di scorrimento per visualizzare eventi che variano da un minuto a un giorno. Disponibile solo in: Enterprise Insights, visualizzazione asset, visualizzazione indirizzo IP, visualizzazione dominio, visualizzazione hash, visualizzazione utente, dashboard regole, editor regole.
Prevalenza La prevalenza misura il numero di asset all'interno della tua azienda collegati a un dominio specifico negli ultimi sette giorni. Disponibile solo in: visualizzazione asset, visualizzazione indirizzo IP, visualizzazione dominio, visualizzazione hash.
Riquadro di navigazione a destra
Espandi tutto Espande tutti gli elementi compressi.
Comprimi tutto Comprime tutti gli elementi espansi.
Reimposta Mostra la visualizzazione predefinita e include Tutto (ci sono eccezioni).
Mostra tutto Include tutti gli articoli.
Nascondi tutto Esclude tutti gli elementi.
Includi Include gli articoli esclusi. Passando il mouse sopra l'icona viene visualizzata un'anteprima in verde.
Escludi Filtra l'elemento selezionato. Passando il mouse sopra l'icona viene visualizzata un'anteprima in arancione.
Escludi altri Filtra gli altri elementi ad eccezione di quello selezionato.
Riquadro di navigazione a sinistra
Espandi tutto Espande tutti gli elementi compressi.
Comprimi tutto Comprime tutti gli elementi espansi.
Testo a capo Porta a capo il testo nella riga successiva quando arriva al margine destro, altrimenti il testo viene visualizzato su una sola riga.
Testo a capo Testo a capo espande il testo su una sola riga.
Azioni Scarica in formato CSV: ti consente di scaricare le informazioni in formato CSV.
Cerca righe Consente di inserire una parola chiave per eseguire la ricerca in ogni riga.