Filtrar dados na visualização de usuários

Com a visualização do Chronicle User, você entende melhor como os usuários de uma empresa podem ser afetados por ocorrências de segurança. Ao focar no comportamento de usuários individuais, os administradores de segurança podem pesquisar atividades que indicam uma violação de conta ou outra preocupação de segurança.

  1. Para abrir a visualização do usuário, digite o nome de usuário ou o endereço de e-mail de uma pessoa da sua empresa no campo de pesquisa.

    Pesquisar usuário na página de destino Pesquisar um usuário na página de destino

  2. Clique em PESQUISAR para mudar para a visualização de usuário.

  3. Selecione o usuário no menu suspenso USUÁRIOS.

    menu do usuário detectado automaticamente Menu do usuário detectado automaticamente

  4. A visualização do usuário é exibida.

    Visualização do usuário Visualização do usuário

  5. Clique na seta para a direita na coluna "Detecção" no painel de navegação à esquerda.

    Janela pop-up de detalhes do registro bruto Janela pop-up "Detalhes do registro bruto"

  6. Clique no ícone Ícone de filtro no canto superior direito da interface do usuário do Chronicle. O menu Procedural Filtering é aberto conforme mostrado na figura a seguir.

    Menu de filtragem na visualização do usuário Menu de filtros

    As seguintes opções de filtragem de procedimento estão disponíveis na visualização do usuário:

    • TIPO DE AUTENTICAÇÃO
    • TIPO DE EVENTO
    • FONTE DO REGISTRO
    • RESULTADO
    • LOCAL PRINCIPAL
    • APLICATIVO-ALVO

Resumo dos elementos visuais na visualização

O Chronicle inclui os seguintes elementos de interface do usuário para ajudar a investigar problemas que podem estar presentes na sua empresa:

Elemento Descrição
Controle deslizante de tempo O controle deslizante de tempo permite ajustar o período da análise. É possível ajustar o controle deslizante para exibir os eventos de um minuto e um dia. Disponível apenas em: Enterprise Insights, Recursos, endereço IP, domínio, hash, usuário, painel regras, editor de regras.
Prevalência A prevalência mede o número de recursos na sua empresa que se conectaram a um domínio específico nos últimos sete dias. Disponível apenas nas seguintes visualizações: "Recursos", "Endereço IP", "Domínio" e "Hash".
Painel de navegação à direita
Expandir tudo Abre todos os itens recolhidos.
Recolher tudo Recolhe todos os itens expandidos.
Redefinir Mostra a visualização padrão e inclui Todos (há exceções).
Mostrar tudo Inclui todos os itens.
Ocultar tudo Exclui todos os itens.
Inclui Inclui os itens excluídos. Passe o cursor sobre o ícone para ver uma visualização em verde.
Excluir Filtra o item selecionado. Passe o cursor sobre o ícone para ver uma visualização em laranja.
Excluir outros Filtra os outros itens, exceto o selecionado.
Painel de navegação à esquerda
Expandir tudo Abre todos os itens recolhidos.
Recolher tudo Recolhe todos os itens expandidos.
Ajustar texto Agrupa o texto na próxima linha quando ele chega à margem direita. Caso contrário, o texto é exibido em apenas uma linha.
Desencapsular texto Desencapsular o texto expande o texto em apenas uma linha.
Ações Fazer download como CSV: faça o download das informações em formato CSV.
Pesquisar linhas Oferece a opção de inserir uma palavra-chave para pesquisar em cada linha.