Daten in der Nutzeransicht filtern
Mit der Google Security Operations-Nutzeransicht können Sie besser nachvollziehen, wie Nutzer in einem Unternehmen von Sicherheitsereignissen betroffen sein könnten. Durch die Konzentration auf das Verhalten einzelner Nutzer können Sicherheitsadministratoren nach Aktivitäten suchen, die auf eine Konto- oder andere Sicherheitsbedrohung hinweisen.
Geben Sie zum Öffnen der Nutzeransicht den Nutzernamen oder die E-Mail-Adresse eines Nutzers in Ihrem Unternehmen in das Suchfeld ein.
Klicken Sie auf SUCHEN, um zur Nutzeransicht zu wechseln.
Wählen Sie den Nutzer im Menü NUTZER aus. Die Nutzeransicht wird angezeigt.
Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.
Klicken Sie rechts oben in der Google SecOps-Benutzeroberfläche auf das Symbol
, um das Menü Procedural Filtering (Prozedurales Filtern) zu öffnen.Die folgenden Optionen für die prozedurale Filterung sind in der Nutzeransicht verfügbar:
- AUTH-TYP
- EREIGNISTYP
- LOGQUELLE
- ERGEBNIS
- HAUPTSTANDORT
- ZIELANWENDUNG
Zusammenfassung der visuellen Elemente in der Ansicht
Google Security Operations umfasst die folgenden Elemente der Benutzeroberfläche, mit denen Sie Probleme in Ihrem Unternehmen untersuchen können:
| Element | Beschreibung |
|---|---|
| Zeitschieberegler | Mit dem Zeitachsenschieberegler können Sie den untersuchten Zeitraum anpassen. Sie können den Schieberegler anpassen, um Ereignisse für einen Zeitraum von einer Minute bis zu einem Tag anzuzeigen. Nur verfügbar in: Asset-Ansicht, IP-Adressenansicht, Domainansicht, Hash-Ansicht, Nutzeransicht, Regeln-Dashboard, Regeleditor. |
| Verbreitung | Die Prävalenz gibt die Anzahl der Assets in Ihrem Unternehmen an, die in den letzten sieben Tagen eine Verbindung zu einer bestimmten Domain hergestellt haben. Nur verfügbar in: Asset-Ansicht, IP-Adressenansicht, Domainansicht, Hash-Ansicht. |
| Navigationsbereich auf der rechten Seite | |
| Alle maximieren | Alle minimierten Elemente werden maximiert. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Zurücksetzen | Zeigt die Standardansicht an und enthält Alle (mit Ausnahmen). |
| Alle anzeigen | Enthält alle Elemente. |
| Alle ausblenden | Schließt alle Elemente aus. |
| Einschließen | Enthält die ausgeschlossenen Elemente. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Grün angezeigt. |
| Ausschließen | Das ausgewählte Element wird herausgefiltert. Wenn Sie den Mauszeiger auf das Symbol bewegen, wird eine Vorschau in Orange angezeigt. |
| Andere ausschließen | Dadurch werden alle anderen Elemente außer dem ausgewählten Element herausgefiltert. |
| Navigationsbereich auf der linken Seite | |
| Alle maximieren | Alle minimierten Elemente werden maximiert. |
| Alle minimieren | Alle maximierten Elemente werden minimiert. |
| Zeilenumbruch | Bricht Text in die nächste Zeile um, wenn er den rechten Rand erreicht. Andernfalls wird der Text nur in einer Zeile angezeigt. |
| Zeilenumbrüche entfernen | Wenn Sie den Text entpacken, wird er nur in einer Zeile erweitert. |
| Aktionen | Als CSV-Datei herunterladen: Laden Sie die Informationen im CSV-Format herunter. |
| Zeilen durchsuchen | Hier können Sie ein Keyword eingeben, um in jeder Zeile zu suchen. |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten