사용자 뷰에서 데이터 필터링

Chronicle 사용자 뷰를 사용하면 보안 관련 활동이 기업 내 사용자에게 어떤 영향을 주는지 더 잘 이해할 수 있습니다. 보안 관리자는 개별 사용자의 동작에 집중함으로써 계정 손상 또는 기타 보안 문제를 나타내는 활동을 검색할 수 있습니다.

  1. 사용자 뷰를 열려면 기업 내 사용자의 사용자 이름 또는 이메일 주소를 검색창에 입력합니다.

    방문 페이지에서 사용자 검색 방문 페이지에서 사용자 검색

  2. 검색을 클릭하여 사용자 뷰로 전환합니다.

  3. 사용자 드롭다운 메뉴에서 사용자를 선택합니다.

    자동 감지된 사용자 메뉴 자동 감지된 사용자 메뉴

  4. 사용자 뷰가 표시됩니다.

    사용자 뷰 사용자 뷰

  5. 왼쪽 탐색 패널의 감지 열에서 오른쪽 화살표를 클릭합니다.

    원시 로그 세부정보 팝업 창 원시 로그 세부정보 팝업 창

  6. Chronicle 사용자 인터페이스의 오른쪽 상단에 있는 필터 아이콘 아이콘을 클릭합니다. 다음 그림과 같이 절차적 필터링 메뉴가 열립니다.

    사용자 뷰의 필터링 메뉴 필터링 메뉴

    사용자 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.

    • 승인 유형
    • 이벤트 유형
    • 로그 소스
    • 결과
    • 기본 위치
    • 대상 애플리케이션

뷰의 시각적 요소 요약

Chronicle에는 기업 내에서 발생할 수 있는 모든 문제를 조사하는 데 도움이 되는 다음과 같은 사용자 인터페이스 요소가 포함되어 있습니다.

요소 설명
시간 슬라이더 시간 슬라이더를 사용하면 검사 기간을 조절할 수 있습니다. 슬라이더를 조절하여 1분~1일 사이의 이벤트 범위를 표시할 수 있습니다. 제공 위치: 엔터프라이즈 통계, 애셋 뷰, IP 주소 뷰, 도메인 뷰, 해시 뷰, 사용자 뷰, 규칙 대시보드, 규칙 편집기
보급률 보급률은 이전 7일 동안 특정 도메인에 연결된 기업 내 애셋 수를 측정합니다. 제공 위치: 애셋 뷰, IP 주소 뷰, 도메인 뷰, 해시 뷰
오른쪽 탐색 패널
모두 펼치기 접힌 항목을 모두 펼칩니다.
모두 접기 펼쳐진 항목을 모두 접습니다.
재설정 기본 뷰를 표시하고 전체(예외 있음)를 포함합니다.
모두 표시 모든 항목을 포함합니다.
모두 숨기기 모든 항목을 제외합니다.
포함 제외된 항목을 포함합니다. 아이콘 위로 마우스를 가져가면 미리보기가 녹색으로 표시됩니다.
제외 선택한 항목을 필터링합니다. 아이콘 위로 마우스를 가져가면 미리보기가 주황색으로 표시됩니다.
다른 항목 제외 선택한 항목을 제외한 다른 항목을 필터링합니다.
왼쪽 탐색 패널
모두 펼치기 접힌 항목을 모두 펼칩니다.
모두 접기 펼쳐진 항목을 모두 접습니다.
텍스트 줄바꿈 오른쪽 여백에 도달하면 텍스트를 다음 줄로 줄바꿈합니다. 그렇지 않으면 텍스트가 한 줄로만 표시됩니다.
텍스트 줄바꿈 해제 텍스트 줄바꿈을 해제하면 텍스트가 한 줄로만 표시됩니다.
작업 CSV로 다운로드 - 정보를 CSV 형식으로 다운로드합니다.
VirusTotal 그래프로 처음 50개 결과를 표시하고 한 페이지에 결과를 50개 표시하는 옵션을 제공합니다.
행 검색 각 행을 검색하기 위해 키워드를 입력할 수 있는 옵션을 제공합니다.