Filtrar dados na visualização de usuários
Com a visualização do Chronicle User, você entende melhor como os usuários de uma empresa podem ser afetados por ocorrências de segurança. Ao focar no comportamento de usuários individuais, os administradores de segurança podem pesquisar atividades que indicam uma violação de conta ou outra preocupação de segurança.
Para abrir a visualização do usuário, digite o nome de usuário ou o endereço de e-mail de uma pessoa da sua empresa no campo de pesquisa.
Pesquisar um usuário na página de destino
Clique em PESQUISAR para mudar para a visualização de usuário.
Selecione o usuário no menu suspenso USUÁRIOS.
Menu do usuário detectado automaticamente
A visualização do usuário é exibida.
Visualização do usuário
Clique na seta para a direita na coluna "Detecção" no painel de navegação à esquerda.
Janela pop-up "Detalhes do registro bruto"
Clique no ícone no canto superior direito da interface do usuário do Chronicle. O menu Procedural Filtering é aberto conforme mostrado na figura a seguir.
Menu de filtros
As seguintes opções de filtragem de procedimento estão disponíveis na visualização do usuário:
- TIPO DE AUTENTICAÇÃO
- TIPO DE EVENTO
- FONTE DO REGISTRO
- RESULTADO
- LOCAL PRINCIPAL
- APLICATIVO-ALVO
Resumo dos elementos visuais na visualização
O Chronicle inclui os seguintes elementos de interface do usuário para ajudar a investigar problemas que podem estar presentes na sua empresa:
Elemento | Descrição |
---|---|
Controle deslizante de tempo | O controle deslizante de tempo permite ajustar o período da análise. É possível ajustar o controle deslizante para exibir os eventos de um minuto e um dia. Disponível apenas em: Enterprise Insights, Recursos, endereço IP, domínio, hash, usuário, painel regras, editor de regras. |
Prevalência | A prevalência mede o número de recursos na sua empresa que se conectaram a um domínio específico nos últimos sete dias. Disponível apenas nas seguintes visualizações: "Recursos", "Endereço IP", "Domínio" e "Hash". |
Painel de navegação à direita | |
Expandir tudo | Abre todos os itens recolhidos. |
Recolher tudo | Recolhe todos os itens expandidos. |
Redefinir | Mostra a visualização padrão e inclui Todos (há exceções). |
Mostrar tudo | Inclui todos os itens. |
Ocultar tudo | Exclui todos os itens. |
Inclui | Inclui os itens excluídos. Passe o cursor sobre o ícone para ver uma visualização em verde. |
Excluir | Filtra o item selecionado. Passe o cursor sobre o ícone para ver uma visualização em laranja. |
Excluir outros | Filtra os outros itens, exceto o selecionado. |
Painel de navegação à esquerda | |
Expandir tudo | Abre todos os itens recolhidos. |
Recolher tudo | Recolhe todos os itens expandidos. |
Ajustar texto | Agrupa o texto na próxima linha quando ele chega à margem direita. Caso contrário, o texto é exibido em apenas uma linha. |
Desencapsular texto | Desencapsular o texto expande o texto em apenas uma linha. |
Ações | Fazer download como CSV: faça o download das informações em formato CSV. |
Pesquisar linhas | Oferece a opção de inserir uma palavra-chave para pesquisar em cada linha. |