ユーザービューでデータをフィルタする
Google Security Operations の ユーザービューでは、企業内のユーザーがセキュリティ イベントによってどのような影響を受けるかを詳しく把握できます。セキュリティ管理者は、個々のユーザーの行動に焦点を当てることで、アカウントの侵害などのセキュリティに関する懸念を示すアクティビティを検索できます。
[User] ビューを開くには、検索フィールドに社内ユーザーのユーザー名またはメールアドレスを入力します。
[SEARCH] をクリックして [User] ビューを表示します。
[USERS] メニューからユーザーを選択します。[User] ビューが表示されます。
左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。
Google Security Operations ユーザー インターフェースの右上にある
アイコンをクリックして、[Procedural Filtering] メニューを開きます。[User] ビューで使用できる [Procedural Filtering] オプションは次のとおりです。
- AUTH TYPE
- EVENT TYPE
- LOG SOURCE
- OUTCOME
- PRINCIPAL LOCATION
- TARGET APPLICATION
ビューの視覚要素の概要
Google Security Operations には、企業内で発生する可能性がある問題を調査する際に活用できる次のユーザー インターフェース要素が含まれています。
| 要素 | Description |
|---|---|
| 時間スライダー | 時間スライダーを使用すると、調査期間を調整できます。スライダーを調整して、1 分間から 1 日間のイベントを表示できます。Enterprise Insights、アセットビュー、IP アドレスビュー、ドメインビュー、ハッシュビュー、ユーザービュー、ルール ダッシュボード、ルール エディタのみで使用できます。 |
| 普及率 | 普及率は、過去 7 日間に特定のドメインに接続した企業内のアセットの数を測定します。[Asset ] ビュー、[IP Address] ビュー、[Domain] ビュー、[Hash] ビューでのみ使用できます。 |
| 右側のナビゲーション パネル | |
| すべて展開 | 折りたたまれたすべての項目を展開します。 |
| すべて折りたたむ | 展開されたすべての項目を折りたたみます。 |
| リセット | デフォルトのビューを表示し、[All] を含めます(例外があります)。 |
| すべて表示 | すべての項目を含めます。 |
| すべて非表示 | すべての項目を除外します。 |
| Include | 除外された項目を含めます。アイコンにカーソルを合わせると、緑色でプレビューが表示されます。 |
| 除外 | 選択した項目をフィルタで除外します。アイコンにカーソルを合わせると、オレンジ色でプレビューが表示されます。 |
| その他を除外する | 選択した項目以外の項目をフィルタリングします。 |
| 左側のナビゲーション パネル | |
| すべて展開 | 折りたたまれたすべての項目を展開します。 |
| すべて折りたたむ | 展開されたすべての項目を折りたたみます。 |
| テキストを折り返す | 右マージンに達すると、テキストを次の行に折り返します。それ以外の場合は、テキストは 1 行にのみ表示されます。 |
| テキストの折り返し解除 | ラップの折り返し解除ではテキストを 1 行に展開します。 |
| 操作 | CSV 形式でダウンロード - 情報を CSV 形式でダウンロードします。 |
| 行を検索 | キーワードを入力して、各行を検索します。 |