ユーザービューでデータをフィルタする
Chronicle の [User] ビューでは、企業内のユーザーがセキュリティ イベントによってどのような影響を受けるかを詳しく把握できます。セキュリティ管理者は、個々のユーザーの行動に焦点を当てることで、アカウントの侵害などのセキュリティに関する懸念を示すアクティビティを検索できます。
[User] ビューを開くには、検索フィールドに社内ユーザーのユーザー名またはメールアドレスを入力します。
ランディング ページからユーザーを検索する[SEARCH] をクリックして [User] ビューを表示します。
[USERS] プルダウン メニューからユーザーを選択します。
自動検出されたユーザー メニュー[User] ビューが表示されます。
![[User] ビュー](https://cloud.google.com/chronicle/images/filter-user-view.png?hl=ja)
[User] ビュー左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。
![[Raw Log details] ポップアップ ウィンドウ](https://cloud.google.com/chronicle/images/filter-uv-event-detail.png?hl=ja)
[Raw Log details] ポップアップ ウィンドウChronicle のユーザー インターフェースの右上にある
アイコンをクリックします。次の図に示すように、[Procedual Filtering] メニューが開きます。![[User] ビューの [フィルタリング] メニュー](https://cloud.google.com/chronicle/images/filter-uv-procedural-filtering-menu.png?hl=ja)
[フィルタリング] メニュー[User] ビューで使用できる [Procedural Filtering] オプションは次のとおりです。
- AUTH TYPE
- EVENT TYPE
- LOG SOURCE
- OUTCOME
- PRINCIPAL LOCATION
- TARGET APPLICATION
ビュー内の視覚的な要素の概要
Chronicle には、企業内で発生する可能性がある問題を調査する際に活用できる次のユーザー インターフェース要素が含まれています。
| 要素 | Description |
|---|---|
| 時間スライダー | 時間スライダーを使用すると、調査期間を調整できます。スライダーを調整して、1 分から 1 日のイベントを表示できます。Enterprise Insights、アセットビュー、IP アドレスビュー、ドメインビュー、ハッシュビュー、ユーザービュー、ルール ダッシュボード、ルール エディタのみで使用できます。 |
| 普及率 | 普及率は、過去 7 日間に特定のドメインに接続した企業内のアセットの数を測定します。[Asset ] ビュー、[IP Address] ビュー、[Domain] ビュー、[Hash] ビューでのみ使用できます。 |
| 右側のナビゲーション パネル | |
| すべて展開 | 折りたたまれた項目をすべて展開します。 |
| すべて折りたたむ | 展開されたすべての項目を折りたたみます。 |
| リセット | デフォルトのビューを表示し、[All] を含めます(例外があります)。 |
| すべて表示 | すべての項目を含めます。 |
| すべて非表示 | すべての項目を除外します。 |
| Include | 除外された項目を含めます。アイコンにカーソルを合わせると、緑色でプレビューが表示されます。 |
| 除外 | 選択した項目をフィルタで除外します。アイコンにカーソルを合わせると、オレンジ色でプレビューが表示されます。 |
| その他を除外する | 選択した項目以外の項目をフィルタリングします。 |
| 左側のナビゲーション パネル | |
| すべて展開 | 折りたたまれた項目をすべて展開します。 |
| すべて折りたたむ | 展開されたすべての項目を折りたたみます。 |
| テキストを折り返す | 右マージンに達すると、テキストを次の行に折り返します。それ以外の場合は、テキストは 1 行にのみ表示されます。 |
| テキストの折り返し解除 | ラップの折り返し解除ではテキストを 1 行に展開します。 |
| 操作 | CSV としてダウンロード - 情報を CSV 形式でダウンロードします。 |
| 行を検索 | キーワードを入力して、各行を検索します。 |