在“用户”视图中过滤数据
Chronicle“用户”视图可让您更好地了解企业内用户可能会受安全性事件影响。通过关注个人用户的行为,安全管理员可以搜索表示账号泄露或其他安全问题的活动。
如需打开“用户”视图,请在搜索字段中输入企业内用户的用户名或电子邮件地址。
从着陆页搜索用户点击搜索可切换到“用户”视图。
从用户下拉菜单中选择用户。
自动检测用户菜单即会显示“用户”视图。
“用户”视图点击左侧导航面板的“检测”列中的向右箭头。
“原始日志详情”弹出式窗口点击 Chronicle 界面右上角的
图标。过程过滤菜单随即打开,如下图所示。
“过滤”菜单“用户”视图中提供了以下“过程过滤”选项:
- 授权类型
- 事件类型
- 日志源
- 结果
- 主账号位置
- 目标应用
视图中视觉元素的摘要
Chronicle 包含以下界面元素,可帮助您调查企业中可能存在的任何问题:
| 元素 | 说明 |
|---|---|
| 时间滑块 | 通过时间滑块,可调整检查中的时间段。您可以调整滑块以查看一分钟到一天的事件。仅适用于:企业数据洞察、“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图、“用户”视图、规则信息中心、规则编辑器。 |
| 普及率 | 普及率衡量企业在过去 7 天内与特定网域相关联的资产数量。仅在以下位置提供:“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图。 |
| 右侧导航面板 | |
| 全部展开 | 展开所有收起项。 |
| 全部收起 | 收起所有展开的项。 |
| 重置 | 显示默认视图并包含全部(有例外情况)。 |
| 全部显示 | 包括所有项。 |
| 隐藏全部 | 排除所有项。 |
| 包括 | 包括已排除的项。将鼠标悬停在该图标上,即可显示为绿色的预览。 |
| 排除 | 过滤出所选项。将鼠标悬停在该图标上,即可显示为橙色的预览。 |
| 排除其他 | 过滤掉除所选项之外的其他项。 |
| 左侧导航面板 | |
| 全部展开 | 展开所有收起项。 |
| 全部收起 | 收起所有展开的项。 |
| 将文本自动换行 | 将文本在右边距换行时,将其换行到下一行,否则,文本将仅显示为一行。 |
| 取消文本换行 | 取消文本换行时,文本仅占一行。 |
| 操作 | 下载为 CSV 格式 - 以 CSV 格式下载信息。 |
| 搜索行 | 提供用于输入关键字以搜索每一行的选项。 |