[User] ビューでのデータのフィルタリング

Chronicle の [User] ビューでは、企業内のユーザーがセキュリティ イベントによってどのような影響を受けるかを詳しく把握できます。セキュリティ管理者は、個々のユーザーの行動に焦点を当てることで、アカウントの侵害などのセキュリティに関する懸念を示すアクティビティを検索できます。

  1. [User] ビューを開くには、検索フィールドに社内ユーザーのユーザー名またはメールアドレスを入力します。

    ランディング ページからユーザーを検索する ランディング ページからユーザーを検索する

  2. [SEARCH] をクリックして [User] ビューを表示します。

  3. [USERS] プルダウン メニューからユーザーを選択します。

    自動検出されたユーザー メニュー 自動検出されたユーザー メニュー

  4. [User] ビューが表示されます。

    [User] ビュー [User] ビュー

  5. 左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。

    [Raw Log details] ポップアップ ウィンドウ [Raw Log details] ポップアップ ウィンドウ

  6. Chronicle のユーザー インターフェースの右上にある フィルタ アイコン アイコンをクリックします。次の図に示すように、[Procedural Filtering] メニューを開きます。

    [User] ビューの [フィルタリング] メニュー [フィルタリング] メニュー

    [User] ビューで使用できる [Procedural Filtering] オプションは次のとおりです。

    • AUTH TYPE
    • EVENT TYPE
    • LOG SOURCE
    • OUTCOME
    • PRINCIPAL LOCATION
    • TARGET APPLICATION

ビュー内の視覚的な要素の概要

Chronicle には、企業に存在する問題の調査に役立つ次のユーザー インターフェース要素が含まれています。

要素 Description
時間スライダー 時間スライダーを使用すると、試験期間を調整できます。スライダーを調整して、1 分から 1 日のイベントを表示できます。使用できるのは、Enterprise Insights、アセットビュー、IP アドレスビュー、ドメインビュー、ハッシュビュー、[User] ビュー、ルール ダッシュボード、ルール編集者のみです。
普及率 普及率は、過去 7 日間に特定のドメインに接続した企業内のアセットの数を測定します。[Asset ] ビュー、[IP Address] ビュー、[Domain] ビュー、[Hash] ビューでのみ使用できます。
右ナビゲーション パネル
すべて展開 折りたたまれた項目をすべて展開します。
すべて折りたたむ 展開されたすべての項目を折りたたみます。
リセット デフォルトのビューを表示し、[All] を含めます(例外があります)。
すべて表示 すべての項目を含めます。
すべて非表示 すべての項目を除外します。
Include 除外された項目を含めます。アイコンにカーソルを合わせると、緑色のプレビューが表示されます。
除外 選択した項目をフィルタで除外します。アイコンにカーソルを合わせると、オレンジ色でプレビューが表示されます。
その他を除外する 選択した項目以外の項目を除外します。
左側のナビゲーション パネル
すべて展開 折りたたまれた項目をすべて展開します。
すべて折りたたむ 展開されたすべての項目を折りたたみます。
テキストを折り返す 右マージンに達すると、テキストを次の行に折り返します。それ以外の場合は、テキストは 1 行にのみ表示されます。
テキストの折り返し解除 ラップの折り返し解除ではテキストを 1 行に展開します。
操作 CSV としてダウンロード - 情報を CSV 形式でダウンロードします。
VirusTotal Graph で最初の 50 件の結果を表示します。1 ページで 50 件の結果を表示できます。
行を検索 キーワードを入力して、各行を検索します。