过滤“用户”视图中的数据

Chronicle“用户”视图可让您更好地了解企业内用户可能会受安全性事件影响。通过关注个人用户的行为,安全管理员可以搜索表示帐号泄露或其他安全问题的活动。

  1. 如需打开“用户”视图,请在搜索字段中输入企业内用户的用户名或电子邮件地址。

    从着陆页搜索用户 从着陆页搜索用户

  2. 点击搜索可切换到“用户”视图。

  3. 用户下拉菜单中选择用户。

    自动检测用户菜单 自动检测用户菜单

  4. 即会显示“用户”视图。

    “用户”视图 “用户”视图

  5. 点击左侧导航面板的“检测”列中的向右箭头。

    “原始日志详情”弹出式窗口 “原始日志详情”弹出式窗口

  6. 点击 Chronicle 界面右上角的 “过滤条件”图标 图标。过程过滤菜单随即打开,如下图所示。

    “用户”视图中的“过滤”菜单 “过滤”菜单

    “用户”视图中提供了以下“过程过滤”选项:

    • 授权类型
    • 事件类型
    • 日志源
    • 结果
    • 主帐号位置
    • 目标应用

视图中视觉元素的摘要

Chronicle 包含以下界面元素,可帮助您调查企业中可能存在的任何问题:

元素 说明
时间滑块 通过时间滑块,可调整检查中的时间段。您可以调整滑块以查看一分钟到一天的事件。仅适用于:企业数据洞察、“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图、“用户”视图、规则信息中心、规则编辑器。
普及率 普及率衡量企业在过去 7 天内与特定网域相关联的资产数量。仅在以下位置提供:“资产”视图、“IP 地址”视图、“网域”视图、“哈希”视图。
右侧导航面板
全部展开 展开所有收起项。
全部收起 收起所有展开的项。
重置 显示默认视图并包含全部(有例外情况)。
全部显示 包括所有项。
隐藏全部 排除所有项。
包括 包括已排除的项。将鼠标悬停在该图标上,即可显示为绿色的预览。
排除 过滤出所选项。将鼠标悬停在该图标上,即可显示为橙色的预览。
排除其他 过滤掉除所选项之外的其他项。
左侧导航面板
全部展开 展开所有收起项。
全部收起 收起所有展开的项。
将文本自动换行 将文本在右边距换行时,将其换行到下一行,否则,文本将仅显示为一行。
取消文本换行 取消文本换行时,文本仅占一行。
操作 下载为 CSV 格式 - 以 CSV 格式下载信息。
查看 VirusTotal Graph 中的前 50 个结果,这样您就可以在一个页面上查看 50 个结果。
搜索行 提供用于输入关键字以搜索每一行的选项。