Filtraggio dei dati nella visualizzazione User (Utente)
La visualizzazione Utente Chronicle ti consente di comprendere meglio in che modo gli eventi di sicurezza potrebbero influire sugli utenti di un'azienda. Concentrandosi sul comportamento dei singoli utenti, gli amministratori della sicurezza possono cercare attività che indicano una compromissione dell'account o altri problemi di sicurezza.
Per aprire la visualizzazione Utente, inserisci nel campo di ricerca il nome utente o l'indirizzo email di un utente della tua azienda.
Cercare un utente dalla pagina di destinazione
Fai clic su CERCA per passare alla Vista utente.
Seleziona l'utente dal menu a discesa UTENTI.
Menu utente rilevato automaticamente
Viene mostrata la visualizzazione utente.
Visualizzazione utente
Fai clic sulla freccia destra nella colonna Rilevamenti nel pannello di navigazione a sinistra.
Finestra popup con dettagli log non elaborati
Fai clic sull'icona nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente.
Menu filtro
Nella vista Utente sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI AUTENTICAZIONE
- TIPO DI EVENTO
- REGISTRA SORGENTE
- RISULTATO
- LUOGO PRINCIPALE
- APPLICAZIONE TARGET
Riepilogo degli elementi visivi nella vista
Chronicle include i seguenti elementi dell'interfaccia utente per aiutarti a esaminare eventuali problemi che potrebbero essere presenti nella tua azienda:
Elemento | Description |
---|---|
Dispositivo di scorrimento temporale | Il dispositivo di scorrimento temporale consente di regolare il periodo di tempo da esaminare. Puoi regolare il dispositivo di scorrimento per visualizzare eventi che variano da un minuto a un giorno. Disponibile solo in: Enterprise Insights, visualizzazione asset, visualizzazione indirizzo IP, visualizzazione dominio, visualizzazione hash, visualizzazione utente, dashboard regole, editor regole. |
Prevalenza | La prevalenza misura il numero di asset all'interno della tua azienda collegati a un dominio specifico negli ultimi sette giorni. Disponibile solo in: visualizzazione asset, visualizzazione indirizzo IP, visualizzazione dominio, visualizzazione hash. |
Riquadro di navigazione a destra | |
Espandi tutto | Espande tutti gli elementi compressi. |
Comprimi tutto | Comprime tutti gli elementi espansi. |
Reimposta | Mostra la visualizzazione predefinita e include Tutto (ci sono eccezioni). |
Mostra tutto | Include tutti gli articoli. |
Nascondi tutto | Esclude tutti gli elementi. |
Includi | Include gli articoli esclusi. Passando il mouse sopra l'icona viene visualizzata un'anteprima in verde. |
Escludi | Filtra l'elemento selezionato. Passando il mouse sopra l'icona viene visualizzata un'anteprima in arancione. |
Escludi altri | Filtra gli altri elementi ad eccezione di quello selezionato. |
Riquadro di navigazione a sinistra | |
Espandi tutto | Espande tutti gli elementi compressi. |
Comprimi tutto | Comprime tutti gli elementi espansi. |
Testo a capo | Porta a capo il testo nella riga successiva quando arriva al margine destro, altrimenti il testo viene visualizzato su una sola riga. |
Testo a capo | Testo a capo espande il testo su una sola riga. |
Azioni | Scarica in formato CSV: ti consente di scaricare le informazioni in formato CSV. |
Cerca righe | Consente di inserire una parola chiave per eseguire la ricerca in ogni riga. |